Rabu, 04 April 2012

Hacking Web "www.pinlabs.unair.ac.id"

Bug adalah sebuah kesalahan, error, kekurangan, atau kegagalan yang sering terjadi pada program komputer sehingga menghambat jalannya program sebagaimana mestinya. Munculnya Bug dapat disebabkan akibat kesalahan mesin atau manusia yaitu berupa kesalahan desain. Hampir semua program yang pernah yang pernah dibuat manusia pasti mengandung bug dan memerlukan perbaiakn yang biasa disebut sebagai patch.
contoh : kesalahan sang programmer berada di file /admin/content.php yang tidak menyertakan start session() untuk menyaring / membedakan antara user biasa dan administrator. sehingga dari URL browser saya lansung megetikkan url : "http://www.ContohWeb.com/admin/content.php?module=user" apa yang terjadi? Saya lalu di lempar ke halaman yang berfungsi untuk menginputkan user baru (yang seharusnya user baru dikelola oleh admin web) Saya klik tombol Tambah User. Setelah menginputkan user baru dan menyimpan nya saya dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" Lalu saya login dengan mengetikkan username dan password yang baru saja saya inputkan tadi. Hasilnya.......!!!! Saya pun berhasil login.
Untuk lebih jelasnya anda bisa mencobanya langsung dengan langkah-langkah dibawah ini :
1. Buka browser anda dan masuk ke Google serta cari menggunakan dork ini : allinurl:/admin/content.php?module=user
2. Masuk pada tapilan google yang alamat urlnya : http://www.pinlabs.unair.ac.id/admin/content.php?module=user maka anda akan dibawa ke tampilan ini :
3. pada tahap selanjutnya anda tinggal klik button Tambah User dan isi semua field yang tercantum di form user, ada username, password, nama lengkap dan email. serta jangan lupa klik Simpan maka anda dilempar lagi ke halaman yang bertulisan "Untuk Mengakses Modul Anda Harus Login" 

 4. Silahkan anda login dengan username dan password yang anda buat tadi di cara ketiga.
5. lalu klik login,  dan anda telah masuk kedalam web admin, hehehe...
Contoh hasil merubah web dari menu admin :



6. Selanjutnya Terserah Anda Mau memberitahukan ke admin website, atau mengganti isi total website tersebut--Namun Bersikaplah selayaknya Hacker sesuai dengan Etika hacking.

BERWIRAUSAHA ONLINE
DAFTAR GRATIS
Wirausaha

NB :
SEGALA BENTUK KERUGIAN YANG DIAKIBATKAN DARI PENGAPLIKASIAN ARTIKEL INI MENJADI SEPENUHNYA TANGGUNG JAWAB ANDA, ARTIKEL INI HANYALAH SEBAGAI MEDIA PEMBELAJARAN.

0 comments:

Posting Komentar