May 8th, 2012 by Idris

  1. Host
  2. <?php
  3.     $PREAUTH_KEY=”b1e40a2aa6bebcf3fb1c9c7ba4a97201b1e40a2aa6bebcf3fb1c9c7ba4a97201″;
  4.     $WEB_MAIL_PREAUTH_URL=”https://www.eepis-its.edu/preauth”;
  5.     $user = $_GET[”user”];
  6.     $domain=$_GET[”domain”];
  7.     $email = “{$user}@{$domain}”;
  8.     if(empty($PREAUTH_KEY)) {
  9.         die(”Need preauth key for domain “.$domain);
  10.     }
  11.     $timestamp=time()*1000;
  12.     $halo=number_format($timestamp,0,”,”);
  13.     $preauthToken=hash_hmac(”sha1″,$email.”|name|0|”.$halo,$PREAUTH_KEY);
  14.     $preauthURL = $WEB_MAIL_PREAUTH_URL.”?account=”.$email.”&by=name&timestamp=”.$halo.”&expires=0&preauth=”.$preauthToken;
  15.    header(”Location: $preauthURL”);
  16. ?>
  17. Target
  18.         if(isset($_GET[’username’]) && isset($_GET[’account’]) && isset($_GET[’timestamp’]) && isset($_GET[’preauth’])){
  19.                 $username=$_GET[’username’];
  20.                 $account=$_GET[’account’];
  21.                 $tsq=$_GET[’timestamp’];
  22.                 $preauth=$_GET[’preauth’];
  23.         $PREAUTH_KEY=”b1e40a2aa6bebcf3fb1c9c7ba4a97201b1e40a2aa6bebcf3fb1c9c7ba4a97201″;
  24.                 $timestamp=time()*1000;
  25.                 if(($timestamp-$tsq)<300){
  26.                         $preauthToken=hash_hmac(”sha1″,$account.”|name|0|”.$tsq,$PREAUTH_KEY);
  27.                         if( $preauth == $preauthToken)
  28.                                 $IsValidUser=TRUE;
  29.                 }
  30.         }

Protected: Quiz Keamanan Jaringan Komputer D4LJ 2012

April 18th, 2012 by Idris

This post is password protected. To view it please enter your password below:


  • Enter your password to view comments
  • Posted in Info umum

mainan z-push

April 17th, 2012 by Idris

akhirnya jadi juga push mailnya pens di zpush.eepis-its.edu setelah mencoba berbagai model akhirnya dapat pencerahan dari website http://www.sandfordit.com/vwiki/index.php/Z-Push_with_Zimbra_and_HTML_Support

intinya sih akhirnya agar aman pake subversion agar compatible antara backend z-push.sourceforge.net dengan http://z-push.sourceforge.net/soswp/index.php?pages_id=39&t=Download

huffff… sampe waktu testing nya di iphone nge-hang akhirnya cari cari untuk reset setting imap di iphone harus hapus file

/private/var/mobile/Library/Preferences/com.apple.accountsettings.plist

but happy push mail :)

Protected: Quiz Prog. Web 3D4B 2012

April 12th, 2012 by Idris

This post is password protected. To view it please enter your password below:


  • Enter your password to view comments
  • Posted in Info umum

Chroot oh Chroot

April 10th, 2012 by Idris

Setelah kemarin-kemarin berhasil memasang chroot di apache2, hari ini ada PR kenapa setiap hari apache nya  shutdown sendiri service… acara trace problem pun di mulai:

penyelidikan pertama adalah melototi log file dari si apache2, ternyata di hasilkan bahwa apache2 selalu down pada pukul 6.35, kesimpulannya secara terjadwal dan periodik ada yang mentriger si apache, akhirnya didapatkan log yaitu “Graceful restart requested, doing restart”

nah mulailah mencari keyword tersebut di mbah google, akhirnya nemu sebuah artikel di http://core.segfault.pl/~hobbit/mod_chroot/caveats.html yang isinya yang terpenting adalah “For that reason restarting Apache with ‘apachectl reload’, ‘apachectl graceful’ or ‘kill -HUP apache_pid’ will not work as expected

walah akhir apache2ctl nya harus di modif, caranya ya buat aja script shell pengganti dari apache2ctl nya dan apache2ctl yang asli di rename jadi file lain yang di panggil oleh di apache2ctl yang baru….

akhirnya sekarang apache2 ku sudah tidak pernah shutdown lagi :)

« Previous Entries Next Entries »