Post on 15-Oct-2015
Sekolah Tinggi Management Informatika dan Komunikasi 2012/2013
Heni Tri Utami 112101001Roymond Chandra Pradana 112101023
Habib Siful Utomo 112101039Achmad sidrotul Muntaha 112101051
SQL INJECTION&
Identifikasi kelemahan suatu link
KEAMANAN KOMPUTER
SQL INJECTIONIni adalah halaman awal pada badstore.net
SQL INJECTIONTampilan saat login pada badstore.netMasukkanor 1 = 1 or
SQL INJECTIONTampilan setelah dimasukkan sql injection Kita letah menjadi user
SQL INJECTIONTampilan login pada supplier loginMemasukkan or 1= 1 or (seperti gambar disamping)Kemudian kita telah masuk dalam badstore.net
SQL INJECTIONSetelah supplier login, maka akan muncul tampilan seperti ini
SQL INJECTIONIni masuk dalam menu thats new
Item-item yang ada itemnum 1000,1003,1005
SQL INJECTIONMasih di tempat item-item.Kini yang terlihat 1008, 1009, 1011,1012, 1014
SQL INJECTIONKetik pada kotak search or 1 = 1 or Maka akan muncul itemnum yang berurutan, sehingga yang tadinya tdak diketahui menjadi muncul
SQL INJECTIONSetelah di SQl injection Lihat itemnum, terdapat 1000,1001,1002 yang tadi nya tidak ada sekarang telah muncul hingga 1005 yang telah kita lihat sebelumnya.
SQL INJECTIONMasih ada item-item barang, yang muncul item-itemnya adalah 1004,1005,1006, 1007, 1008, 1009,1010
SQL INJECTION1011, 1012, 1013, 9999 test
Kini item-item barang telah muncul sesuai urutan itemnumber
SQL INJECTIONMemasukkan guestbookMasukkan email dan commentsMenggunakan xss
SQL INJECTIONSetelah itu akan masuk ke halaman yang tampilannya seperti ini.
SQL INJECTION
SQL INJECTION
Setelah itu, kita ubah link menjadi Action = admin
Dan akan muncul gambar seperti disamping ini
SQL INJECTION
Pilih backup database, dan klik Do it,database kemudian di backup. Backup ini hanya dapat di lakukan sekali
SQL INJECTION
Pilih view sales reports, dan klik Do it,Muncullah table data sales
SQL INJECTION
Pilih Reset user password, dan klik Do it,Muncullah admin dan dapat di reset.
SQL INJECTION
Pilih delete user dan klik Do it,Muncullah data user, dan kita bebas untuk memilih user mana yang akan di hapus,
SQL INJECTION
Pilih shoe cerrent users, dan klik Do it,Muncullah table secret administration portal, email password dll,
SQL INJECTION
Pilih Troubleshootion, dan klik Do it,Muncullah secret administration portal, table CGI Environment Variables
SQL INJECTION
Identifikasi kelemahan suatu linkwww.infopontianak.org
www.infopontianak.org
Alerts summary(Medium)
Alerts summary(low)
Alerts summary(information)
Masalah dalam www.infopontianak.org(medium)
1. Apache httpOnly Cookie DisclosureDampak dari kerentanan ini :Keterbukaan informasi.
Cara memperbaiki kerentanan iniMeng-upgrade Apache 2.x ke versi terbaru. Apache 2.2.22 adalah versi pertama yang tetap masalah ini.Apache httpOnly Cookie Disclosure
2. HTML form without CSRF protection
Dampak dari kerentanan ini : Seorang penyerang dapat memaksa para pengguna aplikasi web untuk melakukan tindakan pilih penyerang. Sebuah CSRF mengeksploitasi sukses dapat membahayakan data pengguna akhir dan operasi dalam kasus user biasa. Jika pengguna akhir yang ditargetkan adalah account administrator, ini dapat membahayakan aplikasi web.
Cara memperbaiki kerentanan iniPeriksa apakah formulir ini membutuhkan perlindungan CSRF dan menerapkan CSRF penanggulangan jika diperlukan.
Masalah dalam www.infopontianak.org(medium)
Masalah dalam www.infopontianak.org(medium)
3. Application error message
Dampak dari kerentanan iniPesan kesalahan dapat mengungkapkan informasi sensitif. Informasi ini dapat digunakan untuk memulai serangan lebih lanjut.
Cara memperbaiki kerentanan iniReview kode sumber untuk script ini.
Masalah dalam www.infopontianak.org(Low)
4. Session Cookie without HttpOnly flag set Sesi cookie tidak memiliki flag httpOnly. Ketika
cookie diatur dengan flag httpOnly, itu menginstruksikan browser cookie hanya dapat diakses oleh server dan bukan oleh klien. Ini adalah perlindungan keamanan penting bagi session cookies.
Cara mengatasi : Jika memungkinkan, Anda harus mengatur flag httpOnly untuk cookie ini.
Masalah dalam www.infopontianak.org(Low)
5. Session Cookie without Secure flag set Sesi cookie ini tidak memiliki Secure flag. Ketika
cookie diatur dengan Secure flag, itu menginstruksikan browser cookie hanya dapat diakses melalui saluran SSL aman. Ini adalah perlindungan keamanan penting bagi session cookies.
Cara mengatasinya : Anda harus mengatur Secure flag untuk cookie ini.
Masalah dalam www.infopontianak.org(information)
6. Broken linksSebuah link yang rusak mengacu pada link yang akan ke dokumen, foto atau halaman web, yang akan menghasilkan kesalahan. Halaman ini terhubung dari situs web tetapi tidak dapat diakses.item yang terkena dampak
Dampak dari kerentanan ini : Masalah navigasi situs. Cara memperbaiki kerentanan ini: Menghapus link
yang menuju ke file yang rusak atau membuat link akses yang baru.
Masalah dalam www.infopontianak.org(information)
8. Password type input with autocomplete enabledKetika nama dan password baru yang dimasukkan dalam bentuk dan formulir dikirimkan, browser menanyakan apakah password harus disimpan. Setelah itu ketika form ditampilkan, nama dan password yang diisi secara otomatis atau diselesaikan sebagai nama yang dimasukkan. Seorang penyerang dengan akses lokal bisa mendapatkan password teks-jelas dari cache browser.
Dampak dari kerentanan ini : Pengungkapan informasi yang mungkin sensitif
Cara memperbaiki kerentanan ini: Password autocomplete harus dinonaktifkan dalam aplikasi sensitif.Untuk menonaktifkan autocomplete, Anda dapat menggunakan kode yang mirip dengan:
Masalah dalam www.infopontianak.org(information)
GHDB: File upload melalui FTP File upload melalui ftp oleh orang lain
HDB: Possible PHP configuration file (config.php) konfigurasi file ini berisi username dan password untuk database SQL. Berkas ini memberikan Anda akses ADMIN LENGKAP ke database.
GHDB: Possible upload script Pencarian untuk script yang memungkinkan Anda meng-upload file yang kemudian dapat dijalankan pada server.
Sekian dan terima kasih