Newbie Guide To Basic Web Applications Hacking

Sesuatu yang sebelumnya harus kita ketahui terlebih dahulu sebelum masuk ke dalam inti artikel ini :

Vulnerability : Sebuah celah keamanan yang dapat dimanfaatkan untuk mengubah cara sebuah aplikasi website / perangkat lunak bekerja / berfungsi.

CMS : Singkatan dari Content Management System. Misalnya seperti Blog, Forum, dan lain-lain. Biasanya menggunakan database untuk menyimpan info pengguna, posting artikel, pesan dan sebagainya, dan sebagian besar menggunakan server MySQL.

RFI [ Remote File Inclusion ] : Celah ini memungkinkan penyerang untuk memasukkan file secara remote ( dari server lain). Biasanya dieksekusi langsung melalui sebuah script pada server web yang vulnerable.

LFI [ Local File Inclusion ] : Hampir sama seperti RFI, perbedaannya hanyalah script yang dapat dipanggil / dieksekusi harus 1 server dengan website tersebut.

SQL Injection : memasukan query SQL untuk melakukan bypass atau mendapatkan info2 dari database tersebut. Celah keamanan ini paling sering ditemukan di website.

XSS [ Cross Site Scripting ] : Adalah jenis celah keamanan yang memungkinkan penyerang untuk memasukan script secara client side ke dalam halaman web yang dilihat oleh pengguna lain. Biasanya digunakan oleh penyerang untuk mem-bypass akses atau pencurian cookie.

Exploit : script yang dibuat untuk memanfaatkan sebuah celah keamanan.

Oke, sekarang kita akan belajar untuk setiap celah keamanan tersebut dan melihat apa yang salah dengan kode tersebut sehingga menjadi sangat rentan terhadap serangan..

1. RFI & LFI
2. SQL Injection
3. XSS

Untuk Script-script vuln bisa di download >>disini<<

Referensi untuk dibaca-baca:
http://en.wikipedia.org/wiki/Remote_file_inclusion
http://www.exploit-db.com/download_pdf/13678/
http://en.wikipedia.org/wiki/SQL_injection
http://www.unixwiz.net/techtips/sql-injection.html
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.steve.org.uk/Security/XSS/Tutorial/

Thx to: ditatompel