STMIKBG MATARAM

Kesalahan code pada file customer_testimonials.php pada osCommerce menyebabkan lubang keamanan yang bisa diexploit. Lubang keamanan ini berupa SQL Injection. Saya harap teman-teman distmikbg telah mengetahui tentang konsep SQL Injection untuk lebih jelasnya anda bisa baca di en.wikipedia.org/wiki/SQL_injection

Ok, kita mulai analisa bugs nya, pertama kita cari target, gunakan search enggine “google” misalnya dan ketikkan keyword ( dork ) berikut
inurl:”customer_testimonials.php”

dari target yang kita dapat, kumpulkan mana webserver yang linknya benar ( bukan broken link ). Setelah target kita dapatkan anda bisa melakukan attack berupa Sql Injection Attack ke web target tadi. Untuk bugnya seperti dibawah ini :
“http://site.com/customer_testimonials.php?testimonial_id

=99999+union+select+1,2,concat

(customers_lastname,0×3a,customers_password,

0×3a,customers_email_address),4,5,6,7,8+from+customers/*”

Ganti site.com menjadi nama domain sesuai dengan yang anda dapatkan saat pencarian tadi. Proses attacking ini sangat-sangat simple, memang membangun sebuah app server dengan keamanan yang tinggi itu sangat sulit. Berikut contoh web yg vurnerable bisa anda lihat pada gambar berikut :

Dari screenshoot tersebut data user berikut passwordnya ditampilkan pada halaman web. Tulisan ini sebagian sumbernya saya peroleh dari www.antichat.ru Maksud dan tujuan dari posting ini hanya sebagai bahan pembelajaran. Khusus bagi mahasiswa stmik bumigora seharusnya kita-kita lebih kreatif dan aktif dalam mencari pengetahuan.