Sekolah Tinggi Management Informatika dan Komunikasi 2012/2013

Heni Tri Utami 112101001Roymond Chandra Pradana 112101023

Habib Siful Utomo 112101039Achmad sidrotul Muntaha 112101051

SQL INJECTION&

Identifikasi kelemahan suatu link

KEAMANAN KOMPUTER

SQL INJECTIONIni adalah halaman awal pada badstore.net

SQL INJECTIONTampilan saat login pada badstore.netMasukkanor 1 = 1 or

SQL INJECTIONTampilan setelah dimasukkan sql injection Kita letah menjadi user

SQL INJECTIONTampilan login pada supplier loginMemasukkan or 1= 1 or (seperti gambar disamping)Kemudian kita telah masuk dalam badstore.net

SQL INJECTIONSetelah supplier login, maka akan muncul tampilan seperti ini

SQL INJECTIONIni masuk dalam menu thats new

Item-item yang ada itemnum 1000,1003,1005

SQL INJECTIONMasih di tempat item-item.Kini yang terlihat 1008, 1009, 1011,1012, 1014

SQL INJECTIONKetik pada kotak search or 1 = 1 or Maka akan muncul itemnum yang berurutan, sehingga yang tadinya tdak diketahui menjadi muncul

SQL INJECTIONSetelah di SQl injection Lihat itemnum, terdapat 1000,1001,1002 yang tadi nya tidak ada sekarang telah muncul hingga 1005 yang telah kita lihat sebelumnya.

SQL INJECTIONMasih ada item-item barang, yang muncul item-itemnya adalah 1004,1005,1006, 1007, 1008, 1009,1010

SQL INJECTION1011, 1012, 1013, 9999 test

Kini item-item barang telah muncul sesuai urutan itemnumber

SQL INJECTIONMemasukkan guestbookMasukkan email dan commentsMenggunakan xss

SQL INJECTIONSetelah itu akan masuk ke halaman yang tampilannya seperti ini.

SQL INJECTION

SQL INJECTION

Setelah itu, kita ubah link menjadi Action = admin

Dan akan muncul gambar seperti disamping ini

SQL INJECTION

Pilih backup database, dan klik Do it,database kemudian di backup. Backup ini hanya dapat di lakukan sekali

SQL INJECTION

Pilih view sales reports, dan klik Do it,Muncullah table data sales

SQL INJECTION

Pilih Reset user password, dan klik Do it,Muncullah admin dan dapat di reset.

SQL INJECTION

Pilih delete user dan klik Do it,Muncullah data user, dan kita bebas untuk memilih user mana yang akan di hapus,

SQL INJECTION

Pilih shoe cerrent users, dan klik Do it,Muncullah table secret administration portal, email password dll,

SQL INJECTION

Pilih Troubleshootion, dan klik Do it,Muncullah secret administration portal, table CGI Environment Variables

SQL INJECTION

Identifikasi kelemahan suatu linkwww.infopontianak.org

www.infopontianak.org

Alerts summary(Medium)

Alerts summary(low)

Alerts summary(information)

Masalah dalam www.infopontianak.org(medium)

1. Apache httpOnly Cookie DisclosureDampak dari kerentanan ini :Keterbukaan informasi.

Cara memperbaiki kerentanan iniMeng-upgrade Apache 2.x ke versi terbaru. Apache 2.2.22 adalah versi pertama yang tetap masalah ini.Apache httpOnly Cookie Disclosure

2. HTML form without CSRF protection

Dampak dari kerentanan ini : Seorang penyerang dapat memaksa para pengguna aplikasi web untuk melakukan tindakan pilih penyerang. Sebuah CSRF mengeksploitasi sukses dapat membahayakan data pengguna akhir dan operasi dalam kasus user biasa. Jika pengguna akhir yang ditargetkan adalah account administrator, ini dapat membahayakan aplikasi web.

Cara memperbaiki kerentanan iniPeriksa apakah formulir ini membutuhkan perlindungan CSRF dan menerapkan CSRF penanggulangan jika diperlukan.

Masalah dalam www.infopontianak.org(medium)

Masalah dalam www.infopontianak.org(medium)

3. Application error message

Dampak dari kerentanan iniPesan kesalahan dapat mengungkapkan informasi sensitif. Informasi ini dapat digunakan untuk memulai serangan lebih lanjut.

Cara memperbaiki kerentanan iniReview kode sumber untuk script ini.

Masalah dalam www.infopontianak.org(Low)

4. Session Cookie without HttpOnly flag set Sesi cookie tidak memiliki flag httpOnly. Ketika

cookie diatur dengan flag httpOnly, itu menginstruksikan browser cookie hanya dapat diakses oleh server dan bukan oleh klien. Ini adalah perlindungan keamanan penting bagi session cookies.

Cara mengatasi : Jika memungkinkan, Anda harus mengatur flag httpOnly untuk cookie ini.

Masalah dalam www.infopontianak.org(Low)

5. Session Cookie without Secure flag set Sesi cookie ini tidak memiliki Secure flag. Ketika

cookie diatur dengan Secure flag, itu menginstruksikan browser cookie hanya dapat diakses melalui saluran SSL aman. Ini adalah perlindungan keamanan penting bagi session cookies.

Cara mengatasinya : Anda harus mengatur Secure flag untuk cookie ini.

Masalah dalam www.infopontianak.org(information)

6. Broken linksSebuah link yang rusak mengacu pada link yang akan ke dokumen, foto atau halaman web, yang akan menghasilkan kesalahan. Halaman ini terhubung dari situs web tetapi tidak dapat diakses.item yang terkena dampak

Dampak dari kerentanan ini : Masalah navigasi situs. Cara memperbaiki kerentanan ini: Menghapus link

yang menuju ke file yang rusak atau membuat link akses yang baru.

Masalah dalam www.infopontianak.org(information)

8. Password type input with autocomplete enabledKetika nama dan password baru yang dimasukkan dalam bentuk dan formulir dikirimkan, browser menanyakan apakah password harus disimpan. Setelah itu ketika form ditampilkan, nama dan password yang diisi secara otomatis atau diselesaikan sebagai nama yang dimasukkan. Seorang penyerang dengan akses lokal bisa mendapatkan password teks-jelas dari cache browser.

Dampak dari kerentanan ini : Pengungkapan informasi yang mungkin sensitif

Cara memperbaiki kerentanan ini: Password autocomplete harus dinonaktifkan dalam aplikasi sensitif.Untuk menonaktifkan autocomplete, Anda dapat menggunakan kode yang mirip dengan:

Masalah dalam www.infopontianak.org(information)

GHDB: File upload melalui FTP File upload melalui ftp oleh orang lain

HDB: Possible PHP configuration file (config.php) konfigurasi file ini berisi username dan password untuk database SQL. Berkas ini memberikan Anda akses ADMIN LENGKAP ke database.

GHDB: Possible upload script Pencarian untuk script yang memungkinkan Anda meng-upload file yang kemudian dapat dijalankan pada server.

Sekian dan terima kasih