Home » Hacking » the world » Windows » Apa Itu Url Manipulasi ?

Apa Itu Url Manipulasi ?

in , , - on Tuesday, March 01, 2016 - 1 comment
Apa Itu Url Manipulasi ? adalah salah satu cara untuk menemukan celah atau informasi didalam suatu web,seperti hak akses pengguna yang tertinggal di dalam cache web,ataupun kesalahan user yang terjebak didalam malware web,bahkan terkena phising.

sql injection,url manipulation
Url Manipulation

Biasanya juga kesalahan yang dilakukan oleh admin web,yang menjadikan sebuah web mampu di korek informasi oleh seseorang.Serangan Url manipulasi ini dapat dilakukan oleh siapa saja ,asalkan punya niat mencari hak orang lain,atau penasaran dengan punya orang lain.dan memamfaatkan untuk keuntungan sendiri atau menjualnya sebagai informasi yang bersifat rahasia.

Keberhasilah pada suatu serangan Url Manipulasi ini terletak pada integritas dan mekanisme dalam pemikiran logika dan validasi beberapa kesalahan mendasar dari suatu web,dan exploitasi termasuk XSS,Sql injection,File inclusion,dan serangan-serangan lainnya.

sql injection,url manipulation
Url Manipulation

  • contoh 1 

Modifikasi parameter dapat dianggap sebagai contoh yang khas dari serangan Url Manipulasi . Misalnya , pertimbangan pengguna yang dapat memilih nilai  ( combo box , kotak centang , dll ) pada halaman aplikasi . Ketika nilai-nilai ini disampaikan oleh pengguna, mereka bisa dimanipulasi oleh penyerang.

  • contoh 2 

Ketika sebuah web menyimpan informasi pengguna secara tersembunyi di dalam web, Attacker atau penyerang ini jika mampu memodif url manipulasi maka akan sangat rentan bagi sebuah web bocor informasi didalamnya . Sebagai contoh , sebuah situs belanja e -commerce menggunakan medan tersembunyi untuk masuk ke dalam item , seperti berikut :

<Input type= "hidden" id= "1008" name="biaya" value="70.00">

Dalam contoh ini , penyerang bisa memodifikasi " nilai " informasi dari item tertentu ,sehingga membuka celah kedalam web-web tertentu yang bersifat seperti logika diatas.

  •  Contoh 3
Seorang penyerang bisa mengutak-atik parameter URL secara langsung,untuk menemukan beberapa celah keamanan dan informasi web.Pada kasus ini,attacker hanya mengubah value yang ada.

http://www.hackingweb.com/default.asp?profile=741&debit=1000

http://www.hackingweb.com/default.asp?profile=852&debit=2000

http://www.attackbank.com/savepage.asp?nr=147&status=read

http://www.attackbank.com/savepage.asp?nr=147&status=del

juga dapat menambah beberapa parameter lainnya,dengan imajinasi dan logika bagaimana cara kerja web dan sistem manusia berpikir,maka anda akan menjadi mesin dengan kemampuan terbaik lebih dari komputer.

Label: , ,

1 komentar:

Post a Comment

Please Leave The comment