Salah satu mata kuliah yang saya ambil pada semester ini adalah II3062 Keamanan Informasi dengan dosen Bapak Budi Raharjo. Di kuliah ini saya mendapatkan tugas untuk menguji celah keamanan aplikasi sebuah website :
“Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.”
Website yang saya temukan memiliki celah keamanan adalah Perpustakaan Universitas Bina Nusantara yang berbasiskan ASP.Net.
Berikut ini tampilan awal website tersebut
Saya mencoba memasukkan string "aaa....." yang sangat panjang pada search bar website tersebut.
Berikut ini hasil yang saya dapatkan
Pesan kesalahan :
Response object error "ASP 0104 : 80070057'
Operation not Allowed
/p_basic_search.asp, line 85
Error ini terjadi karena masukan string yang sangat panjag tidak dapat diproses. Celah keamanan yang ditemukan disini bahwa tidak ada penangan yang diberikan untuk kasus tersebut.
“Tugas Anda adalah mencari aplikasi online (mungkin yang berbasis web) yang mungkin memiliki celah keamanan. Misalnya, ada form yang jika diisi dengan teks yang sangat panjang dia memberikan pesan error atau bahkan crash. SQL injection juga boleh.”
Website yang saya temukan memiliki celah keamanan adalah Perpustakaan Universitas Bina Nusantara yang berbasiskan ASP.Net.
Berikut ini tampilan awal website tersebut
Saya mencoba memasukkan string "aaa....." yang sangat panjang pada search bar website tersebut.
Berikut ini hasil yang saya dapatkan
Pesan kesalahan :
Response object error "ASP 0104 : 80070057'
Operation not Allowed
/p_basic_search.asp, line 85
Error ini terjadi karena masukan string yang sangat panjag tidak dapat diproses. Celah keamanan yang ditemukan disini bahwa tidak ada penangan yang diberikan untuk kasus tersebut.
0 comments:
Post a Comment