Troubleshooting HTTP ERROR

Baru beberapa saat yang lalu, saya melakukan modifikasi pada website tibandung.com, saya mendownload file index.php dari ftp server, mengedit di komputer lokal, kemudian mengupload kembali ke server. File yang lama saya timpa dengan index.php yang baru. Awalnya semua berjalan lancar… Tetapi ketika proses testing index.php yang baru dari browser, server tiBandung sempat tidak bisa menampilkan halaman homepagenya selama beberapa waktu karena ada error. Kode error HTTPnya yaitu 500.

Continue reading “Troubleshooting HTTP ERROR”

By-pass Login Admin

Setelah sebelumnya saya bercerita tentang Cara Paling Gampang Nge-Hack: Pesan Error, sekarang saatnya pembuktian. Mari kita coba di sebuah aplikasi web berikut:

Tampilan Halaman Awal Aplikasi Web

Kemudian saya mencoba login dengan meng-klik link login di kanan atas..
Setelah itu mencoba memasukkan pada field username: isengajah dengan password ') HAVING 1='1

Continue reading “By-pass Login Admin”

Cara Paling Gampang Nge-Hack: Pesan Error

Pada tulisan kali ini saya ingin bercerita tentang bahayanya pesan error pada website. Pesan error website walaupun terlihat ga begitu penting (dan kadang ga dibaca) bisa menjadi informasi yang berharga untuk menyerang target.

Pesan error website biasanya sangat berguna pada saat website sedang dalam masa pengembangan. Jadi dengan adanya pesan error, developer bisa mengetahui kesalahan-kesalahan yang terjadi pada suatu website. Misalnya kesalahan code di file apa, baris berapa, karena apa, dll… Tetapi, sebaiknya ketika website sudah dalam tahap launching, pesan error sebaiknya di non-aktifkan saja.

Wah sebegitu berbahayanya-kah pesan error? Mari dibaca lebih lanjut…

Continue reading “Cara Paling Gampang Nge-Hack: Pesan Error”