Serangan Lewat URL

Serangan Lewat URL

URL merupakan sebuah mekanisme untuk mengenali sumber-sumber pada web, SSL, atau server FTP, termasuk protokol layer aplikasi yang membuat permintaan (request) ke server web seperti contoh URL http://www.coba.com/images/hardware/pda.html.URL tersebut dapat dijelaskan per bagian. Berkas pda.html sedang di-request oleh protokol HTTP dari sebuah server bernama www.coba.com. Lokasi pda.html dalam ruang situs tersebut adalah pada direktori /images/hardware.Contoh lain seperti,
https://www.coba.com/order/buy.asp?itemA003&pmt=visa
Kemungkinan besar URL di atas dapat dimanfaatkan peretas (hacker). Dugaan pertama bisa ditarik dari nama sumbernya, buy.asp. Ekstensi .asp menandakan bahwa berkas ini adalah ASP. Berkas-berkas ASP berjalan secara khusus pada web server Microsoft, yaitu IIS. Dengan demikian kemungkinan besar www.coba.com berjalan pada Windows NT/2000/XP.
Dari parameter-parameternya, dapat ditemukan lagi beberapa petunjuk. Parameter pertama, item=A003, menandakan bahwa item yang sedang dibeli itu mendapatkan kode item dan rincian item pasti disimpan pada basis data / database.

0 komentar:

Posting Komentar