Thursday 10 April 2008

Melewati Form Login



/* pendahuluan */


pada saat ini saya akan membahas tentang bagaimana melewati form login
tanpa perlu menggunakan user dan password , pada tulisan ini saya mencoba
melewati login staf pada situs bsi.ac.id (untuk web devlopernya saya mengucapkan
beribu2 maaf ), this's a real time penetration



/* code yang bermasalah */


secara teknisnya script yang terlindungi akan melakukan pengecekan apakah user
sudah login atau belum , cth code nya seperti ini


if(!isset($_SESSION['session']["sudahLogin"])) {
header("Location: login.php");
}


pada code tersebut script akan mengecek variable

$_SESSION['session']["sudahLogin"] sudah terisi atau belum (hal ini dilakukan di

server sebagai tanda kalau user sudah login) jika user belum login script akan men

redirect ke halaman login.php ,

Pak Yudi : emmm lalu yang jadi masalah apa bi lah emang

seharusnya begitukan bi (bi adalah panggilan saya ,.. babbi) ...

Dengan sedikit tersanjung karna terus menerus di panggil babbi , saya pun

menjawab ..

(emmm , koe gaya penulisannya berubah yah ???? )

babbi : ya ... memang betul sekali browser akan mendirect dari halaman index.php

ke login.php, ..

Pak yudi : Lalu .... ?????

Babbi : aha ... bagai mana jika saya tidak menggunakan browser ,... ????

(penulisan artikel ini saya hentikan karna teman sy Pak Yudi yang mengaku dirinya
sebagai EtikaL hacker mengajak saya berbincang2 , yang dr tadi manggil saya babbi

adalah dia ;p)

lanjut .....

Pak Yudi : maksutnya ??? (dengan wajah gantengnya yang tampak bingung)
Babbi : yah bagai mana jika saya tidak menggunakan browser , melainkan saya

menggunakan tools lain seperti telnet client, atau netcat




/* implementation */

gambar dibawah ini adalah tampilan login karyawan pada www.bsi.ac.id , saya mencoba dengan
user test aja dan password sama

















Pak Yudi : test aja sono , gw jamin loe ga bakalan tembus nyaut aja nih si pak yudi )











(hal ini akan terjadi juga jika saya langsung direct ke index.php)

Pak Yudi : xixixixix apa gw bilang =))


setelah muncul pesan error borwser akan kembali kehalaman login.php

babbi : hahaha . sabar pak yudi sekarang saya akan menggunakan telnet client , tp

langsung direct ke index.php tanpa melewati login.php


>> telnet bsi.ac.id 80
.... connected bsi.ac.id
>> get /staf/index.php

dan hasilnya















jika dilihat dari gambar di atas saya berhasil memasuki 'sistem administrasi

dosen' tanpa melakukan login

(pak yudi meninggalkan saya tanpa mengucapkan sepatah kata pun kepada saya)


/* Penanggulangan */


jika dilihat dr permasalahan yg ada perlu di tambahkan kode exit() pada script tsb
lengkapnya .. code menjadi seprti ini

if(!isset($_SESSION['session']["sudahLogin"])) {
header("Location: login.php");
exit();
}



yah ini hanya lah penetrasi awal , setelah ini masih banyak lagi hal yang dpt di

kembangkan

see ya ...

referensi http://yaisb.blogspot.com/2006/08/authentication-bypass_07.html


18 comments:

  1. wah penjelasan yang sangat bagus sekali.
    memberikan wawasan yang baru.
    sangat edukatif.
    luar biasa.

    ReplyDelete
  2. KALO BISA JEBOL SJ SITUS BSI DAN NUSAMANDIRINYA SEKALIAN BIAR TIDAK OL. TERLALU SOMBONG MEREKA (RED. SO IT)
    NIH ALAMATNYA:
    www.bsi.ac.id
    www.nusamandiri.ac.id
    www.karyawan.bsi.ac.id

    ReplyDelete
  3. Besi sama nuri.....gw mah cuman bisa ketawa aja dech

    ReplyDelete
  4. wah mas baca artikel mas malah jadi ketawa saya (gara2 baca serita yg mas berdua ngobrol itu)

    ohya mas setelah yg di Command Prompt itu trus diapain lagi mas (maklum masih Newbie)

    tapi nice share ya Mas
    moga saya juga bisa mencoba itu

    ReplyDelete
  5. terima kasih gan buat infonya,,
    salam kenal aja

    ReplyDelete
  6. wew...canggih juga ya..ternyata gini toh cara kerja menembus suatu sistem.thanks for sharing yah

    ReplyDelete
  7. ane kurang ngerti nih artikelnya, cara dikusinya juga agak pabaliut gan

    ReplyDelete
  8. makasih sekali ni mas infonya semoga berguna buat aku

    ReplyDelete
  9. info nya menarik dan berguna untuk saya

    ReplyDelete
  10. hahaa tutiii...boro semanget ngeklik na...wkwkkw

    ReplyDelete

SILAHKAN SPAMMM, BLOG INI TANPA MODERASI :D


Untuk Link anda Silahkan Gunakan http:// cth http://domainanda