Apa Itu Url Manipulasi ? adalah salah satu cara untuk menemukan celah atau informasi didalam suatu web,seperti hak akses pengguna yang tertinggal di dalam cache web,ataupun kesalahan user yang terjebak didalam malware web,bahkan terkena phising.
|
Url Manipulation |
Biasanya juga kesalahan yang dilakukan oleh admin web,yang menjadikan sebuah web mampu di korek informasi oleh seseorang.Serangan
Url manipulasi ini dapat dilakukan oleh siapa saja ,asalkan punya niat mencari hak orang lain,atau penasaran dengan punya orang lain.dan memamfaatkan untuk keuntungan sendiri atau menjualnya sebagai informasi yang bersifat rahasia.
Keberhasilah pada suatu serangan
Url Manipulasi ini terletak pada integritas dan mekanisme dalam pemikiran logika dan validasi beberapa kesalahan mendasar dari suatu web,dan exploitasi termasuk XSS,Sql injection,File inclusion,dan serangan-serangan lainnya.
|
Url Manipulation |
|
Modifikasi parameter dapat dianggap sebagai contoh yang khas dari serangan
Url Manipulasi .
Misalnya , pertimbangan pengguna yang dapat memilih nilai ( combo box , kotak centang , dll ) pada halaman aplikasi . Ketika nilai-nilai ini disampaikan oleh pengguna, mereka bisa dimanipulasi oleh penyerang.
Ketika sebuah web menyimpan informasi pengguna secara tersembunyi di dalam web, Attacker atau penyerang ini jika mampu memodif
url manipulasi maka akan sangat rentan bagi sebuah web bocor informasi didalamnya . Sebagai contoh , sebuah situs belanja e -commerce menggunakan medan tersembunyi untuk masuk ke dalam item , seperti berikut :
<Input type= "hidden" id= "1008" name="biaya" value="70.00">
Dalam contoh ini , penyerang bisa memodifikasi " nilai " informasi dari item tertentu ,sehingga membuka celah kedalam web-web tertentu yang bersifat seperti logika diatas.
Seorang penyerang bisa mengutak-atik parameter URL secara langsung,untuk menemukan beberapa celah keamanan dan informasi web.Pada kasus ini,attacker hanya mengubah value yang ada.
http://www.hackingweb.com/default.asp?profile=741&debit=1000
http://www.hackingweb.com/default.asp?profile=852&debit=2000
http://www.attackbank.com/savepage.asp?nr=147&status=read
http://www.attackbank.com/savepage.asp?nr=147&status=del
juga dapat menambah beberapa parameter lainnya,dengan imajinasi dan
logika bagaimana cara kerja web dan sistem manusia berpikir,maka anda
akan menjadi mesin dengan kemampuan terbaik lebih dari komputer.