Topik : defacing web dengan sql injection pada jaringan internet online
Software:
- acunetix 11; untuk mengecek vulnerability
- admin login finder; mencari file login admin
- sqlinjector helper; inject dan mengambil columd dalam data base setelah file login ditemukan
- cmd
-note pad
-browser mozilla firefox dan google chome
Langakah kerja:
- install software-software di atas
- masukkan url web yang ingin di cek vulnerabilitynya di acunetix scanner
- dari beberapa website yang di cek kerentanannya terhadap sql injector attack, tidak ditemukan vulnerability
- jadi kami mencari web lain yang halaman login adminnya bisa di trace, dengan menuliskan dork di google
lalu mencoba web satu persatu apakah bisa diretas, akhirnya kami menemukan
http://radmandemo.dmasoftlab.com/admin.php
yang halaman loginnya dapat diretas
setelah itu masuk dengan username dan password ‘=’’or’.
- Setelah berhasil masuk, kita dapat mengedit tampilan web melalui editor html biasa
Dan ini tampilan setelah halaman web di edit
-warna di ubah
-first name yang awalnya jhon smith diubah jadi kelompok3skj
-account status diubah jadi "status akunku-hackedbyklp4"
kesimpulan
- dari beberapa web yang dicek vulnerabilitynya terhadap serangan sql injection sebagian besar tidak rentan terhadap serangan tersebut.
- Salah satu factor yang mempersulit penetrasi ke web-web terebut adalah sulitnya menemukan file php administrator login, karena beberapa web sengaja tidak terdapat field admin login pada querynya atau disimpan dengan nama yang berbeda sehingga ketika dicari dengan “admin finder” atau melalui dork di google, file login admin tidak ditemukan.
- Setelah masuk dengan akun admin yang telah ditembus, maka defacing web akan berjalan lancar, kita dapat mengedit html tampilan web seperti halnya admin yang asli.
Tidak ada komentar:
Posting Komentar