alloooww semuanya.. mohon bimbinganny dong bwt nyari celah dirumah sendiri nh, mulai dari cara sql injection maupun cara2 yang lain, klo ada referensi link untuk belajar juga gpp klo bisa yg berbahasa qta supaya lebih mudah gw pahami..
secara web gw mo diupdate.. sekalian buat tambahan sama developnya agar web yang dia bangun bisa dipatch...
thx
Barang siapa berjalan untuk menuntut ilmu maka Allah akan memudahkan baginya jalan ke surga. (HR. Muslim).
Hmm kl gw pribadi pertama coba lakukan pengujian dengan SQL Injection, SQL Injection sendiri udah pernah saya bahas di sini
Cek infusion tambahan apakah sudah terfilter dengan benar atau blm, biasanya celah sql injeksion terjadi dari penambahan infusion yang blm di uji coba securitynya oleh developer.
Upload shellcode di webhosting, apakah bisa? dan apakah bisa terjadi jumping antarh user??
misanya begini, saya hosting di situs dracoola, saya mencoba meng-upload webshell ke webhosting tersebut, dan ketika saya explore saya bisa melihat struktur direktori situs-situs yang lainnya dan sudah pasti security webhosting tersebut sangat minim (kebetulah securiti webhosting dracoola yahuud lho..)
udah ya segitu dulu, atau mungkin ada yg mau menambahkan.
Nabi Muhammad SAW bersabda :ā€¯ Barangsiapa Yang Mengamalkan Ilmu Yang Ia Ketahui Maka Allah Akan Memberikan Kepadanya Ilmu Yang Belum Ia Ketahuiā€¯ (HR. Imam Ahmad).
cari celah di rumah sendiri
