Tugas KI untuk “Menguji” Web

Tugas untuk kuliah Keamanan Informasi kali ini kita ditugaskan untuk “menguji” keamanan dari suatu situs. Dan celah yang harus dipergunakan adalah form dari halaman tersebut. Nah, entah kenapa saya kempikiran untuk “menguji” keamanan situs PLN.

Awalnya sih berencana untuk mencoba ke PLN APD bali, tempat saya KP beberapa bulan yang lalu, soalnya setelah melihat ke dalam nya, ternyata emang masih ada beberapa hal yang belum diamankan. Dan kebetulan saya masih inget sama username dan password adminnya, trus nama2 tabelnya, bahkan saya masih nyimpen copian Dump databasenya. Tapi karena ndak tega😀 , jadinya ke yang lain deh. Tapi ga jauh2 amat, saya nyoba ke PLN Jabar.

Metode yang paling gampang adalah SQL inject. Ya kira2 kayak memaksakan sudatu quary SQL ke dalam database yang udah ada. Nah, biasanya kan form itu dibuat untuk login ato searching. Kalo searching tu kira begini ceritanya :

SELECT namakolom1
FROM namatable
WHERE namakolom2 = katakunci

Nah, di bagian katakunci itulah yang bisa kita mainkan.

Saya nyoba yang namanya SQL inject, dengan query sederhana ‘); DROP TABLE *;, dan inilah hasilnya :

Hasil di PLN Jabar

Kalo tulisannya kurang kebaca, ini saya copy in :

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘);’ and judul_berita_media regexp ‘DROP’ and judul_berita_media regexp ‘TABLE’ a’ at line 1

Setelah di PLN jabar, saya nyoba ke PLN bali, tapi bukan APD nya lo. Kalo ini saya nyoba query ngasal lagi : )’create table’, dan inilah hasilnya :

Hasil pada PLN Bali

Tulisannya gini nih :

Microsoft OLE DB Provider for ODBC Drivers error ‘80040e14’

[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near ‘%’.

/berita.asp, line 17

Ga separah kayak yang di PLN jabar.

Segitu dulu, tapi mungkin ntar ada tambahan lagi.

6 Komentar »

  1. ati2 pan, sapa tau ntar orang2 PLN nya ngebaca blog lu ini (ninja)

  2. wah kok semua pada ikutan inject DROP TABLE -_-“

  3. neyevas said

    dasar pandu..dari dulu sampe sekarang tetep gak berubah…

    sukanya ngehack sesuatu ajah…demi kebahagiaan pribadinyaa.,..

    ahahaha…

    jail bangetttttttttttttttttt…

    ndu,,kmu kapan nikah??kykna makin mesra aj ma dd..duh duh duh..two thumbs up!!semoga langgenglah..:))

RSS feed for comments on this post · TrackBack URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: