Sebagian orang mungkin mengira suatu web sulit di tembus atau di hack,
tapi jika kita berusaha pasti ada jalan dan pasti ditemukan kesalahan
pada website tersebut.
Kali ini kami membahas masalah security web top tapi admin lupa dengan kelemahan di dalamnya. Mungkin beberapa waktu lalu kita sudah menjelaskan bugs di situs gudanglagu.com, karena adminya molor maka kita sekarang mencoba mengingatkan kembali.
Sekilas kita lihat web ini memang menggunakan script yang cukup bagus, injeksi mungkin sangat sulit, tapi ketika kita lihat subdomain dalam web ini maka kita akan tertawa. bisa di buktikan dengan membuka www.gudanglagu.com/m anda bisa injeksi dengan havij sekalipun.
Ingin mencoba? silahkan injeksi dengan havij url ini : http://gudanglagu.com/m/download.php?id=25138' , dan tutorial ada di link ini. Semoga kita semua lebih teliti dalam menangani masalah security, semoga bermanfaat, terimakasih...........
0 komentar:
Posting Komentar