.:: Blackc0de Forum ::.
Would you like to react to this message? Create an account in a few clicks or log in to continue.

-=Explore The World From Our Binary=-
 
HomeIndeksLatest imagesPendaftaranLogin

 

 Celah di Situs Seag2011.com

Go down 
+4
c4p1t4n
night D. fury
Down
Roy Sukro
8 posters
PengirimMessage
Roy Sukro
VIP Member
VIP Member
Roy Sukro


Jumlah posting : 392
Points : 711
Reputation : 17
Join date : 06.02.11
Age : 35
Lokasi : dimana-mana ada ^^

Celah di Situs Seag2011.com Empty
PostSubyek: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeSun Nov 13, 2011 3:32 am

Hari ini tanggal 11-11-11 suatu tanggal yang istimewa, yang belum tentu terjadi setiap tahun dan juga bertepatan dengan dibukanya Sea Games 2011 di Palembang. Walaupun pada awalnya kita sempat ragu dengan kesiapan panitia Sea Games, namun hal tersebut dapat ditepis oleh panitia sehingga sea games dapat diselenggarakan dengan kesiapan yang mendekati 100%.

Bagaimana kesiapan dari sisi Informasi Teknologi ? tepat nya dua hari yang lalu saya sempat melihat penerapan IT pada Sea Games kali ini. Dimulai dengan mengunjungi situs resmi sea games [You must be registered and logged in to see this link.]

Dari sisi tampilan menurut saya sudah ok, informasi ok, kelengkapan seperti Medal Tally juga sudah ada, namun saya menemukan sedikit celah pada situs [You must be registered and logged in to see this link.] tepatnya pada Medal Tally Sea Games

Code:
Code:
http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=26th%20SEA%20Games%20Jakarta-Palembang%202011

Dimana pengunjung dapat dengan mudah mengganti nama Kejuaraan ataupun Nama Cabang Olah Raga. Celah ini saya temukan tanpa menggunakan tools yang ribet, tapi hanya menggunakan intuisi. Dengan melihat URL yang ada, saya menduga bahwa nama kejuaraan dicetak di laman menggunakan variable yang ada di URL tersebut.

Ketika saya coba mengubah namanya menjadi "Kejuaaraan Antar MAHO"... dan voila... nama di situs pun berubah menjadi Kejuaraan Antar MAHO

Code:
Code:
http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=Kejuaraan%20Antar%20MAHO

Hal ini juga terjadi ketika kita klik untuk cabang olahraga :

Code:
Code:
http://apps.seag2011.com/rs2011/bm/cm/Schedule.aspx?sid=31&sname=LOMBA%20TUSBOL

Celah ini mungkin tidak akan mempengaruhi data Medal Tally, karena ketika kita mengubah nama pertandingan tersebut tidak akan mengubah database, tapi celah ini bisa dimanfaatkan oleh pihak-pihak yang tidak diinginkan untuk melakukan penipuan ataupun cuma menjadikan situs ini sebagai joke.
Untuk menutup celah yang seperti ini tidak membutuhkan effort yang tinggi, cukup melakukan sedikit modifikasi pada method yang digunakan untuk menampilkan nama kejuaraan ataupun cabang olah raga, dengan tidak menggunakan variable yang ada pada URL tapi langsung me-retrieve dari database.

Menurut saya, secepatnya panitia Sea Games harus melakukan perbaikan terhadap celah ini, sebelum ditemukan celah-celah lain yang lebih berbahaya. Mari kita dukung pelaksaan Sea Games 2011, sukses sebagai peserta dan sukses sebagai penyelenggara. Ayo Indonesia Bisa!!!

[You must be registered and logged in to see this link.]
Kembali Ke Atas Go down
http://www.google.com
Down
Top Nubie
Top Nubie
Down


Jumlah posting : 37
Points : 43
Reputation : 0
Join date : 24.10.11
Age : 29
Lokasi : Padang, Indonesia

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeThu Nov 17, 2011 9:38 pm

Wkwkwkwk :D
Kembali Ke Atas Go down
http://www.fadhlansyarif.tk
night D. fury
larva
larva
night D. fury


Jumlah posting : 284
Points : 311
Reputation : 5
Join date : 05.07.11
Age : 34
Lokasi : Tanah nenek & kakek moyang

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeThu Nov 17, 2011 9:51 pm

mantap kk
izin nyimak dulu ya

:fxx:
Kembali Ke Atas Go down
c4p1t4n
Global Mod
Global Mod
c4p1t4n


Jumlah posting : 461
Points : 532
Reputation : 42
Join date : 26.01.11
Age : 31
Lokasi : not found

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeFri Nov 18, 2011 7:52 am

beuh mantep om..
disertai penjelasan yang sangat terperinci... :fxx: :jempol1
Kembali Ke Atas Go down
CyberWild
Moderator
Moderator
CyberWild


Jumlah posting : 1665
Points : 2310
Reputation : 104
Join date : 11.06.11
Age : 43
Lokasi : internet cloud

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeFri Nov 18, 2011 11:26 am

wew..
bruakakakakakka
kejuaraan antar maho
Kembali Ke Atas Go down
http://cyberwild.p.ht/
amin
NuuBiiTooL
NuuBiiTooL



Jumlah posting : 2
Points : 2
Reputation : 0
Join date : 18.12.11

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeTue Dec 20, 2011 1:29 am

wkwkwkwkwk koplak
Kembali Ke Atas Go down
M4x007
larva
larva
M4x007


Jumlah posting : 286
Points : 297
Reputation : 5
Join date : 01.09.11
Age : 33
Lokasi : Sukalarang, Sukabumi

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeFri Dec 30, 2011 12:42 am

wew sangar !!


[You must be registered and logged in to see this link.]
':mfun:
Kembali Ke Atas Go down
http://www.sukabumihackerlink.blogspot.com
bumiayucyber
Newbie - Hack
Newbie - Hack
bumiayucyber


Jumlah posting : 379
Points : 422
Reputation : 9
Join date : 08.09.11

Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitimeMon Jan 02, 2012 7:01 pm

bisa seperti itu yah :ngakak
Kembali Ke Atas Go down
Sponsored content





Celah di Situs Seag2011.com Empty
PostSubyek: Re: Celah di Situs Seag2011.com   Celah di Situs Seag2011.com Icon_minitime

Kembali Ke Atas Go down
 
Celah di Situs Seag2011.com
Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Situs-situs Pemerintah Bakal Dikawal "Tim Macan"
» Hack WordPress yang menggunakan plugin Omni Secure Files Plugin 0.1.13 dengan memanfaatkan celah Arbitrary File Upload
» Situs-Situs majalah online
» Microsoft: Ada Celah Berbahaya di Windows
» hack wordpress yang menggunakan Plugins – Google Maps via Store Locator Plus dengan memanfaatkan celah Blind SQL Injection

Permissions in this forum:Anda tidak dapat menjawab topik
.:: Blackc0de Forum ::. :: Information Technology :: Web attack-
Navigasi: