|
| | Celah di Situs Seag2011.com |  |
|
+4c4p1t4n night D. fury Down Roy Sukro 8 posters | | Pengirim | Message |
|---|
Roy Sukro
VIP Member
Jumlah posting : 392
Points : 711
Reputation : 17
Join date : 06.02.11
Age : 35
Lokasi : dimana-mana ada ^^
|  Subyek: Celah di Situs Seag2011.com  Sun Nov 13, 2011 3:32 am | |
| Hari ini tanggal 11-11-11 suatu tanggal yang istimewa, yang belum tentu terjadi setiap tahun dan juga bertepatan dengan dibukanya Sea Games 2011 di Palembang. Walaupun pada awalnya kita sempat ragu dengan kesiapan panitia Sea Games, namun hal tersebut dapat ditepis oleh panitia sehingga sea games dapat diselenggarakan dengan kesiapan yang mendekati 100%. Bagaimana kesiapan dari sisi Informasi Teknologi ? tepat nya dua hari yang lalu saya sempat melihat penerapan IT pada Sea Games kali ini. Dimulai dengan mengunjungi situs resmi sea games [You must be registered and logged in to see this link.]Dari sisi tampilan menurut saya sudah ok, informasi ok, kelengkapan seperti Medal Tally juga sudah ada, namun saya menemukan sedikit celah pada situs [You must be registered and logged in to see this link.] tepatnya pada Medal Tally Sea Games Code: - Code:
-
http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=26th%20SEA%20Games%20Jakarta-Palembang%202011 Dimana pengunjung dapat dengan mudah mengganti nama Kejuaraan ataupun Nama Cabang Olah Raga. Celah ini saya temukan tanpa menggunakan tools yang ribet, tapi hanya menggunakan intuisi. Dengan melihat URL yang ada, saya menduga bahwa nama kejuaraan dicetak di laman menggunakan variable yang ada di URL tersebut. Ketika saya coba mengubah namanya menjadi "Kejuaaraan Antar MAHO"... dan voila... nama di situs pun berubah menjadi Kejuaraan Antar MAHO Code: - Code:
-
http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=Kejuaraan%20Antar%20MAHO Hal ini juga terjadi ketika kita klik untuk cabang olahraga : Code: - Code:
-
http://apps.seag2011.com/rs2011/bm/cm/Schedule.aspx?sid=31&sname=LOMBA%20TUSBOL
Celah ini mungkin tidak akan mempengaruhi data Medal Tally, karena ketika kita mengubah nama pertandingan tersebut tidak akan mengubah database, tapi celah ini bisa dimanfaatkan oleh pihak-pihak yang tidak diinginkan untuk melakukan penipuan ataupun cuma menjadikan situs ini sebagai joke. Untuk menutup celah yang seperti ini tidak membutuhkan effort yang tinggi, cukup melakukan sedikit modifikasi pada method yang digunakan untuk menampilkan nama kejuaraan ataupun cabang olah raga, dengan tidak menggunakan variable yang ada pada URL tapi langsung me-retrieve dari database. Menurut saya, secepatnya panitia Sea Games harus melakukan perbaikan terhadap celah ini, sebelum ditemukan celah-celah lain yang lebih berbahaya. Mari kita dukung pelaksaan Sea Games 2011, sukses sebagai peserta dan sukses sebagai penyelenggara. Ayo Indonesia Bisa!!! [You must be registered and logged in to see this link.] | |
| | | | Down
Top Nubie
Jumlah posting : 37
Points : 43
Reputation : 0
Join date : 24.10.11
Age : 29
Lokasi : Padang, Indonesia
| | Subyek: Re: Celah di Situs Seag2011.com Thu Nov 17, 2011 9:38 pm | |
| | |
| | | | night D. fury
larva
Jumlah posting : 284
Points : 311
Reputation : 5
Join date : 05.07.11
Age : 34
Lokasi : Tanah nenek & kakek moyang
| | Subyek: Re: Celah di Situs Seag2011.com Thu Nov 17, 2011 9:51 pm | |
| mantap kk izin nyimak dulu ya  | |
| | | | c4p1t4n
Global Mod
Jumlah posting : 461
Points : 532
Reputation : 42
Join date : 26.01.11
Age : 31
Lokasi : not found
| | Subyek: Re: Celah di Situs Seag2011.com Fri Nov 18, 2011 7:52 am | |
| beuh mantep om.. disertai penjelasan yang sangat terperinci...  | |
| | | | CyberWild
Moderator
Jumlah posting : 1665
Points : 2310
Reputation : 104
Join date : 11.06.11
Age : 43
Lokasi : internet cloud
| | Subyek: Re: Celah di Situs Seag2011.com Fri Nov 18, 2011 11:26 am | |
| wew..
bruakakakakakka
kejuaraan antar maho
| |
| | | | amin
NuuBiiTooL
Jumlah posting : 2
Points : 2
Reputation : 0
Join date : 18.12.11
| | Subyek: Re: Celah di Situs Seag2011.com Tue Dec 20, 2011 1:29 am | |
| | |
| | | | M4x007
larva
Jumlah posting : 286
Points : 297
Reputation : 5
Join date : 01.09.11
Age : 33
Lokasi : Sukalarang, Sukabumi
| | Subyek: Re: Celah di Situs Seag2011.com Fri Dec 30, 2011 12:42 am | |
| | |
| | | | bumiayucyber
Newbie - Hack
Jumlah posting : 379
Points : 422
Reputation : 9
Join date : 08.09.11
| | Subyek: Re: Celah di Situs Seag2011.com Mon Jan 02, 2012 7:01 pm | |
| bisa seperti itu yah  | |
| | | | Sponsored content
| | Subyek: Re: Celah di Situs Seag2011.com | |
| |
| | | | | | Celah di Situs Seag2011.com | |
|
| | Permissions in this forum: | Anda tidak dapat menjawab topik
| |
| |
| | Latest topics | » Baktrack TutorialSun Jul 28, 2019 2:26 am by kenta » aplikasi gambas pada linuxTue Apr 30, 2019 10:28 am by kenta » beli linux ubuntu terbaru di surabayaSun Mar 31, 2019 10:08 am by kenta » desain robotFri Jan 19, 2018 1:25 pm by kenta » membuat robot tidak susahFri Jan 19, 2018 1:15 pm by kenta » Salam.. Salam.. Salam..Thu Nov 30, 2017 7:42 am by BumiayuKita» teknologi penyaring udara dan airWed Oct 04, 2017 8:41 am by kenta » [CloudMILD] VPS SSD IIX 2X RAM + Xtra SSD SpaceMon Jul 24, 2017 10:46 am by BumiayuKita» cara menutup akses dari situs negatifTue Apr 04, 2017 1:04 pm by kenta » Aplikasi Google TalkMon Mar 20, 2017 3:00 am by BumiayuKita» Driver buat Webcam PC ?? merknya M-Tech,, Fri Jan 30, 2015 8:51 pm by aelgrim » Portal Blog,,,,,Sun Dec 14, 2014 12:38 am by robofics» Appteknodroid - Seputar Dunia AndroidMon Nov 10, 2014 11:32 pm by Pr0phecy » Software animasi yang agan2 pakeTue Sep 30, 2014 1:11 pm by X_campus » INDO BILLING 6.70 + KEYSun Sep 21, 2014 2:17 pm by abdul halim |
| Statistics | Total 12294 user terdaftar
User terdaftar terakhir adalah Adlygans
Total 31710 kiriman artikel dari user in 5734 subjects
|
| Banner Forum | Dukung forum Blackc0de dengan memasang bannernya.
|
| Social Networking | 
|
|
