judulnya emang membingungkan … tapi mau gimana lagi, gw juga bingung mo nulis apa buat judulnya … intinya sih gini, hari ini tuh gw bener2 males ngapa-ngapain … akhirnya browsing2 aja deh ga jelas … liat2 situs penyedia berita di indo, ternyata rata-rata kan kalo berita, halaman nya selalu ditampilkan dengan link yang kira-kira begini …. www.webberita.ocm/?id=11 ….
nah muncullah ide buat nyari semua situs penyedia berita di indonesia, and ternyata…..
ternyata banyak banget yang masih bisa di sql injection dari situs2 mereka …. gw ga akan ngajarin cara nya di tulisan ini …. permasalahannya, kok bisa ya ?? … padahal gw kira teknik-teknik lama seperti itu udah lama ditinggal … ada beberapa saat yang lalu juga nemuin web yang ada vuln LFI … what the f*** …. gw kira, gw ga akan nemuin hal kek gini lagi … apakah IT kita masih kurang baik kah? atau kurang peduli? …
btw, gw sengaja ga naro link tempat yang gw inject, and vuln LFI untuk alasan keamanan web tersebut, dan kenyaman para pelanggan web tersebut … takutnya ada yang manfaatin nya cuma buat naro kata-kata PERTAMAX!!! …. wakakakakakak
emang yg pake metode GET gitu gampang kena SQL injek ya ?
klo pake framework (e.g. CI) masih rawan ga ?
@eR
bukannya gampang kena SQL inject … sebenernya kalo dia pake secure programming sih ga ada masalah …. kalo untuk pake framework gw juga blum nyoba … ntar gw coba dulu …. ;p
ajariiin T.T
@cira
hmmm …. kalo cuman inject bgini doang sih gampang … kapan2 gw tulis deh untuk pembelajaran aja …
gapake recent komen di, biar keliatan mana yg dibalaes komennya gituw ahahahay
web buku ilkomerz masih bisa diinject ga tuh ed ?
kan pake GET gitu
@eR
…. kalo GET yang d pake d buku ilkomez itu sih kek nya ga langsung berhubungan ma db … jadinya kayak include gitu …. kalo kek gitu, kemungkinannya LFI.. tapi kek nya dia pake pengecekan dulu…
kalo web buku ilkomerz mah html inject juga masuk kan
oh ic ic
pake switch kali ya dia
switch($page)
http://www.sekuritionline.net/plugins/p2_news/printarticle.php?p2_articleid=141
neh…..lebih jelasnya seperti link ini keknya yah??????