� Back

� WWW.SPYROZONE.TK �

 

[174]. Kelemahan Pada www.mavero.info

 

  

------------------------------------------------------

Author  : SPYRO KiD

Contact : SPYRO_ZONE@yahoo.com ==> WWW.SPYROZONE.TK

CopyLEFT (c) 2007 www.spyrozone.tk All Rights Reserved

� 05/01/2007  01:40:00 WIB

------------------------------------------------------

 
 

Mavero.info .. beberapa hari lalu seseorang bernama Choki (Sapa yach??) merusak tampilan situs penulis virus asal Payakumbuh - Sumatera Utara. Perhatikan screenshot berikut:


 


 

 

Telah berulang kali saya bahas mengenai pentingnya validasi input. Beberapa orang beranggapan.. "Ah, kelemahan seperti itu khan udah lama.." Ya!! walaupun celah seperti ini telah ada bertahun-tahun lalu, namun hinga kini ternyata MASIH BANYAK web yang memiliki kelemahan pada validasi input. Beberapa diantaranya malah situs yang dikelola oleh para ahli web hacking!! (cari sendiri yach.. saya ngak mau sebut alamatnya, entar dijewer sama mas-mas yang ada disana hehehe..)

 

Well, lalu bagaimana cara sang attacker merusak tampilan mavero.info?? Jika kita perhatikan, bagian yang dirusak adalah panel sebelah kiri bawah yang menampilkan nama-nama 8 user yang terakhir terdaftar di situs tersebut. Maka sudah bisa ditebak dimana kelemahanya.

 

Pertama-tama sang attacker membuka halaman registrasi dengan meng-klik link [Daftar]. Pada saat memasukkan user name, sang attacker menyisipkan tag html. Disinah kelemahannya, dimana situs mavero.info tidak melakukan validasi dengan baik terhadap masukan dari user pada form user name sehinga atacker dengan leluasa memasukkan tag-tag html yang bersifat merusak. Perhatikan screen shoot berikut:

 


 


 

Sang attacker kemudian mengisikan form registrasi dengan informasi-informasi palsu lalu menekan tombol [Submit] dan selesailah sudah.. BOOM!!!

 

Okay, sekian dulu yach. Semoga bisa dijadikan sebagai pelajaran bagi para webmaster. Adakalanya kita perlu belajar dari hal-hal yang kecil untuk bisa menjadi lebih baik. Ingat lho yach, saya tidak bertanggung jawab atas segala penyalahgunaan yang terjadi. Hingga kini kelemajan ini masih belum dibenahi oleh sang webmaster. So, jangan lantas diisengin, kasihan sang webmaster, mungkin beliau sedang sibuk di real life.

 

Shoutz:

  • My Lovely Vindika Anastasya.. You're the deepest love I'v ever had ;)

  • My daughter Vermouth Anastasya.. be a good girl!

  • My young sister Rahma Octaviani. I miss you..

  • Crack Sky STAFF! Still underground??

  • All member of SpyroZone.TK .. Stay Alert in Spyro ZONE!!

   

/* ------------------------------|EOF|------------------------------ */

 

   � Back

� WWW.SPYROZONE.TK �