Melewati Form Login

/* pendahuluan */


pada saat ini saya akan membahas tentang bagaimana melewati form login
tanpa perlu menggunakan user dan password , pada tulisan ini saya mencoba
melewati login staf pada situs bsi.ac.id (untuk web devlopernya saya mengucapkan
beribu2 maaf ), this's a real time penetration



/* code yang bermasalah */


secara teknisnya script yang terlindungi akan melakukan pengecekan apakah user
sudah login atau belum , cth code nya seperti ini

if(!isset($_SESSION['session']["sudahLogin"])) {
header("Location: login.php");
}

pada code tersebut script akan mengecek variable

$_SESSION['session']["sudahLogin"] sudah terisi atau belum (hal ini dilakukan di

server sebagai tanda kalau user sudah login) jika user belum login script akan men

redirect ke halaman login.php ,

Pak Yudi : emmm lalu yang jadi masalah apa bi lah emang

seharusnya begitukan bi (bi adalah panggilan saya ,.. babbi) ...

Dengan sedikit tersanjung karna terus menerus di panggil babbi , saya pun

menjawab ..

(emmm , koe gaya penulisannya berubah yah ???? )

babbi : ya ... memang betul sekali browser akan mendirect dari halaman index.php

ke login.php, ..

Pak yudi : Lalu .... ?????

Babbi : aha ... bagai mana jika saya tidak menggunakan browser ,... ????

(penulisan artikel ini saya hentikan karna teman sy Pak Yudi yang mengaku dirinya
sebagai EtikaL hacker mengajak saya berbincang2 , yang dr tadi manggil saya babbi

adalah dia ;p)

lanjut .....

Pak Yudi : maksutnya ??? (dengan wajah gantengnya yang tampak bingung)
Babbi : yah bagai mana jika saya tidak menggunakan browser , melainkan saya

menggunakan tools lain seperti telnet client, atau netcat




/* implementation */

gambar dibawah ini adalah tampilan login karyawan pada www.bsi.ac.id , saya mencoba dengan
user test aja dan password sama

















Pak Yudi : test aja sono , gw jamin loe ga bakalan tembus nyaut aja nih si pak yudi )











(hal ini akan terjadi juga jika saya langsung direct ke index.php)

Pak Yudi : xixixixix apa gw bilang =))


setelah muncul pesan error borwser akan kembali kehalaman login.php

babbi : hahaha . sabar pak yudi sekarang saya akan menggunakan telnet client , tp

langsung direct ke index.php tanpa melewati login.php


>> telnet bsi.ac.id 80
.... connected bsi.ac.id
>> get /staf/index.php

dan hasilnya















jika dilihat dari gambar di atas saya berhasil memasuki 'sistem administrasi

dosen' tanpa melakukan login

(pak yudi meninggalkan saya tanpa mengucapkan sepatah kata pun kepada saya)


/* Penanggulangan */


jika dilihat dr permasalahan yg ada perlu di tambahkan kode exit() pada script tsb
lengkapnya .. code menjadi seprti ini

if(!isset($_SESSION['session']["sudahLogin"])) {
header("Location: login.php");
exit();
}

yah ini hanya lah penetrasi awal , setelah ini masih banyak lagi hal yang dpt di

kembangkan

see ya ...

referensi http://yaisb.blogspot.com/2006/08/authentication-bypass_07.html