12-04-2014, 11:04 PM
Coba aku bantu solved ya oom, tkp
Misal ada suatu web yg ingin kita ketahui vuln ada dimana nya, kita asumsikan oom udh punya target ex: jomblo.com nah bagaimana cara mengetahui celah atau vuln nya? Kalau pakai tools ada banyak tools yg dapat kita guna kan, sebut saja vega di kali linux, uniscan di backtrack, acunetix di windows, coba pakai tools tsb dan biarkan tools tsb bekerja.
Baik, lalu bagaimana cara mengetahui vuln atau tidak nya dgn cara manual?
Kita asumsikan kita mau cari celah sqli pada web tsb cara nya adalah dwngan meng-crawler web tsb secara manual. Ex: buka halaman perhalaman, misal ada halaman artikel yaitu jomblo.com/artikel.php?id=123 nah coba tambahkan simbol ' dibelakang id sehingga jadi jomblo.com/artikel.php?id=123' kalau muncul error warning bla bla bla maka disitu lah vuln atau celah pada web tsb dan jika tidak telusuri seluruh web mungkin ada contact.php, member.php, dll
Sekian dan terima cinta :v
Misal ada suatu web yg ingin kita ketahui vuln ada dimana nya, kita asumsikan oom udh punya target ex: jomblo.com nah bagaimana cara mengetahui celah atau vuln nya? Kalau pakai tools ada banyak tools yg dapat kita guna kan, sebut saja vega di kali linux, uniscan di backtrack, acunetix di windows, coba pakai tools tsb dan biarkan tools tsb bekerja.
Baik, lalu bagaimana cara mengetahui vuln atau tidak nya dgn cara manual?
Kita asumsikan kita mau cari celah sqli pada web tsb cara nya adalah dwngan meng-crawler web tsb secara manual. Ex: buka halaman perhalaman, misal ada halaman artikel yaitu jomblo.com/artikel.php?id=123 nah coba tambahkan simbol ' dibelakang id sehingga jadi jomblo.com/artikel.php?id=123' kalau muncul error warning bla bla bla maka disitu lah vuln atau celah pada web tsb dan jika tidak telusuri seluruh web mungkin ada contact.php, member.php, dll
Sekian dan terima cinta :v