Iklan Billboard

Ada BUG Di Website Dpr.go.id !

Beberapa hari yang lalu di internet sedang viral tentang Hacker indonesia meretas website pemerintahan. Anda bisa membacanya disini hacker meretas Website KPAI dan Website Mendagri.
tentu saja kita tahu karena masalah RUU KUHP dan RUU KPK yang sangat kontroversial.



Dimana para defacer indonesia saat ini juga sedang giat-giatnya melakukan aksi deface kepada situs pemerintah. Pada artikel kali ini kami akan membahas tentang adanya BUG pada website pemerintah yaitu www.ppnpn.dpr.go.id . Bug ini ditemukan oleh codename Temp3 . Belum di ketahui siapa yang pertama kali menemukan Bug ini. Bug ini tidak berbahaya karena tidak masuk ke server website tersebut, Bug ini dinamakan URL Poisoning 

Baca Juga : Mencari Bug Celah Website Dengan Termux

Penjelasan Tentang URL poisoning

URL poisoning juga dikenal sebagailocation poisoning adalah metode pelacakan perilaku pengguna web dengan menambahkan nomor identifikasi (ID) ke alamat halaman (Uniform Resource Locator) dari browser Web ketika pengguna mengunjungi situs tertentu. Nomor ID ini kemudian dapat digunakan untuk menentukan halaman di situs pengguna yang mengunjungi setelahnya.

URL poisoning menyerupai penggunaan cookies. Namun, URL poisoning pengguna tidak memiliki cara mudah untuk memilih keluar. Server menggunakan URL poisoning memberikan identitas sebagai halaman pertama dari situs dikunjungi. Web browser kemudian mempertimbangkan identifikasi ini sebagai bagian dari URL. tetap identifikasi dan dicatat selama kunjungan pengguna halaman lain di situs yang sama.

Untuk Bug URL Poisoning di website ppnpn.dpr.go.id ada pada url http://ppnpn.dpr.go.id/sign-in/index/e/ anda bisa melakukannya dengan menambahkan teks dibelakang URL Contoh http://ppnpn.dpr.go.id/sign-in/index/e/Hacked+By+Me!! Untuk mencobanya ganti teks berwana merah.




Dan selanjutnya pada domain utama website dpr.go.id yaitu http://dpr.go.id/cari?keyword=Hacked+by+me masih sama seperti cara diatas ganti teks berwarna merah

Metode deface URL poisoning bisa dibilang tidak berbahaya. Apakah URL poisoning bisa di inject seperti metode Cross-site Scripting (XSS) jawabannya tidak bisa. XSS bisa lebih berbahaya karena XSS bisa memasukkan kode JavaScript, VBScript dan client kode script di suatu website

Dengan serangan XSS, penyerang bisa menyamar dengan membuat link mirip dengan situs asli atau dengan memasukkan kode pada halaman web sehingga bahaya serangan tersebut berasal dari situs itu sendiri . akibatnya penyerang dapat menyerang keamanan pengguna pada sisi klien serta browser pengguna, mendapatkan data pribadi, session hijacking, atau mengirimkan program yang dapat merusak pengguna.

Baca Juga : Deface Dengan Laravel File Manager

teknik serangan XSS lebih umum pada website yang menggunakan input pengguna yang tidak bersih dalam output yang dihasilkan, masukan pengguna ini kemudian harus diuraikan oleh browser korban. serangan XSS biasanya dilakukan dalam VBScript, Flash, ActiveX, tetapi XSS paling sering terjadi dalam bentuk JavaScript karena JavaScript juga penting untuk pengalaman browsing.

Sekian artikel BUG  Di Website Dpr.go.id. semoga bermanfaat dan Selamat mencoba

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel