--< Table Of Contents: -------------------------------------------------------------
I. Preface
II. Contents
01. Menampilkan Informasi Pengunjung (IP Adrress, Browser, OS Name, dll..)
02. Resiko Keamanan (Cara Exploitasi)
III. Penutup
-------------------------------------------------------------------------------------
I. Preface
-----------
"IP Address anda adalah
blablabla.. Anda menggunakan Browser blablabla dan berjalan dibawah OS blablabla."
Pasti sering doong menemukan
site yang bisa menampilkan Informasi pengunjung seperti itu. Ada yang sekedar
menampilkan, ada pula yang juga menyimpannya di dalam database. Bagaimana cara
menampilkannya?? Apa saja resiko keamannya?? Berbahayakah?? Itulah bahasan kita
kali ini. Enjoy ;)
II. Contents
------------
-----[01]. Menampilkan Informasi Pengunjung (IP Adrress, Browser, OS Name, dll..)
------------
-----[01]. Menampilkan Informasi Pengunjung (IP Adrress, Browser, OS Name, dll..)
Ada banyak cara menampilkan
informasi diatas. Bisa dengan JavaScript atau menggunakan PHP. Kali ini saya
berikan contoh script PHPnya:
Simpan dengan nama terserah.php
Berikut contoh tampilannya:
Cukup mudah bukan?
-----[02]. Resiko Keamanan (Cara Exploitasi)
Lagi-lagi kita bertemu dengan
mata pisau ganda. Di satu sisi hal ini akan memberi nilai tambah pada website
kita. Dengan sedikit modifikasi, kita bisa membuat informasi pengunjung bukan
hanya ditampilkan, tapi tersimpan dalam database sehingga kita bisa mengetahui
siapa-siapa saja yang berkunjung ke situs kita. Namun di sisi lain, ternyata
situs kita bisa di"nodai" dengan mudah.
(1). Perhatikan Script REGISTRY
berikut:
Copy-Paste script diatas pada
Notepad atau text editor kesayangan anda lalu simpan dengan nama terserah.reg
Klik ganda file tersebut, pilih [YES] pada kotak konfirmasi yang muncul lalu
klik [OK]
(2). Sekarang, buka halaman yang
mengandung penampil informasi user tadi DENGAN BROWSER INTERNET EXPLORER.
Dan... hasilnya adalah....
Anda bisa mengubah value default
pada script registry tersebut -->
@="
DEFACED!!
BY
SPYRO KiD
"
Menjadi:
@="LETAKKAN
TAG HTML ATAU SCRIPT JAVASCRIPT ANDA DISINI"
Saatnya anda berkreasi ^_^ Bisa
menyisipkan JavaScript untuk meredirect otomatis halaman tersebut menuju situs
anda, atau... terserah anda laah ^_^
Nah, dari sini.. ah, tentunya
bisa dibayangkan hal-hal yang akan terjadi jika script yang disisipkan adalah
script yang ditulis oleh "orang yang tepat". Tentunya bila informasi
tersebut tersimpan di suatu database. Jika sekedar hanya ditampilkan seperti
script dasar yang saya berikan tadi, tentu cuma anda yang bisa melihat hasilnya ;)
III. PENUTUP
------------
Prinsip dalam dunia security
selalu sama: KENYAMANAN BERBANDING TERBALIK DENGAN KEAMANAN. Di satu sisi kita
memiliki nilai tambah dengan menampilkan informasi tentang pengunjung, kita
mengetahui siapa-siapa yang berkunjung ke site kita, Namun di sisi lain celah
keamanan mulai terbuka dan memungkinkan orang lain untuk memperpendek umur web
kita. So, waspadalah... ;)
.oO0:::::----
Greetz and Thanks:
----:::::0Oo.
~> Vindika Anastasya, the deepest love I'v ever
had..
~> My daughter, Vermouth Anastasya
~> My young sister, Rahma Octaviani
~> Cintya Flouren
Salsabila. My best partner ;)
~> Bunda Dyani
Imaranti yang mencurahkan kasih sayangnya dan mengasuh Vermouth
Anastasya untuk saat ini..
Terima kasih Bunda.. ;)
.oO0:::::---- A hearthy handshake
to: ----:::::0Oo.
~> All Crack SKY Staff!
~> Mr.Rio Indralaksono
~> All Boikoterz in
blablabla UNIVERSITY..
~> And also to all member of www.spyrozone.net
/* ------------------------------|EOF|------------------------------ */
Tidak ada komentar:
Posting Komentar