Script Password Cracker Python

Beberapa hari yang lalu gw bikin script untuk password cracking ke salah satu form login yang ada di web. Form loginnya ini cuma perlu diinput password aja, entah kenapa yang bikin form loginnya nggak minta username juga. Mungkin karena asumsi dia nggak bakalan ada orang selain dia yang bakal login lewat halaman itu & halaman loginnya dia itu emang cuma untuk dipasang sementara di website yang bersangkutan sih. Script password cracker ini seharusnya bisa dipakai di website lain juga dengan sedikit modifikasi, selama websitenya nggak pake captcha untuk mastiin kalo yang nyoba login itu bukan bot.

Script ini sendiri gw bikin berdasarkan script bot yang pernah gw bikin sebelumnya sih. Di script bot itu ada satu function yang berfungsi untuk login. Nah, function untuk login ini bisa kita pakai untuk looping & otomatis nyobain password-password yang ada di file daftar password yang kita punya.

Continue reading

Cegah SQL Injection & XSS di Website

Kemarin-kemarin ini gw udah sempet ngebahas tentang cara ngelakuin SQL injection & XSS di website orang. Tapi nggak semua website orang bisa kena SQL injection & XSS. Nah, gimana caranya banyak website bisa kebal SQL injection & XSS? Berhubung SQL injection & XSS ini masalahnya dateng dari input yang dikirim user buat diproses, cara ngatasinnya ya kita harus ngefilter input dari user. Kalo ada input dari user yang ternyata perintah SQL buat ngelakuin SQL injection atau script untuk XSS, inputan itu harus diubah dulu jadi inputan teks biasa yang nggak berbahaya buat sistem.

Karena gw bikin website cuma bisa pake PHP (sebenernya dulu sempet pake ColdFusion waktu ngantor, tapi udah lama nggak pake terus lupa), gw kasih tau cara untuk ngefilter input dari user itu di PHP. Tapi di bahasa-bahasa lain juga seharusnya caranya nggak beda terlalu jauh sih.

Ngomong-ngomong di PHP versi 5.3 ada fitur yang namanya Magic Quotes yang kalo diaktifin udah otomatis bisa nangkal SQL injection, tapi fitur ini dihapus di PHP versi selanjutnya. Jadi gw nyaranin sih buat nangkal SQL injection kita pake function addslashes() aja.

Continue reading

PHP – SESSION

Pernah liat website yang kalo kita ngetik URL langsung ke satu halamannya terus kita dipindahin ke halaman lain yang ngasih tau kalo halaman itu nggak boleh diakses orang yang nggak berkepentingan atau disuruh login dulu? Yang kayak begitu bisa kita bikin pake variabel session, yang sebelumnya harus diset dulu nilainya.

$_SESSION['ActiveUser'] = "User001";
$_SESSION['UserPrivilegeLevel'] = "Administrator";

Nah, yang di atas ini contoh variabel session yang udah diset nilainya. Anggep aja kita punya dua variabel session kayak yang di atas ini, yang satu gunanya buat nyimpen username punya user yang lagi aktif & yang satunya lagi gunanya buat nyimpen informasi jabatan user itu di sistem. Variabel session ini bisa diakses dari halaman-halaman PHP yang ada di server.

Continue reading

SQL Injection

SQL injection ini salah satu cara yang bisa dipake buat ngejebol website, tapi sekarang-sekarang ini sih kebanyakan website securitynya udah lumayan bagus & rada susah buat make SQL injection. Buat ngelakuin SQL injection, kita bisa pake inputan text box di web page yang jadi target. Anggep aja kita mau nyoba SQL injection di halaman login website X yang punya text box untuk login form & tabel user yang isinya field user_id & password. Query SQL yang dijalanin dalam databasenya kira-kira begini nanti.

SELECT * FROM user WHERE user_id='(isi text box username)' AND password='(isi text box password)';

Untuk password, kemungkinan isi databasenya udah dienkripsi (biasanya pake enkripsi MD5), jadi yang dibandingin dengan isi databasenya nanti data password yang udah dienkripsi juga. Tapi anggep aja kita nggak pake enkripsi untuk passwordnya kali ini. Kalo kita login sebagai user yang punya username “bocah” & password “sial”, query yang dijalanin nanti kayak begini.

SELECT * FROM user WHERE user_id='bocah' AND password='sial';

Continue reading

Trik: Ngumpetin Widget

Kali ini gw pengen ngasih tau caranya buat ngumpetin widget yang kita pasang di website kita. Oke, mungkin kasusnya agak langka juga sih yang pengen kayak gini. Normalnya orang masang widget di websitenya kan biar keliatan sama pengunjungnya gitu, sekalian menuhin bagian-bagian yang kosong di tampilan websitenya. Ntar gw jelasin gunanya deh, sekarang gw kasih tau cara ngumpetinnya dulu.

Buat orang-orang yang doyan mainan widget buat website/blog, gw rasa pasti tau kalo widget itu biasanya habis kita generate kita disuruh copas. Yang kita copas dari generatornya nanti bentuknya kayak begini.

<script type="text/javascript" src="blablabla"></script>

Oke, kadang-kadang habis itu ada tambahan tag untuk hyperlink ke website yang nyediain widgetnya. Sekarang ke langkah berikutnya. Gw rasa orang-orang yang doyan ngeblog, terutama di Blogger, pasti udah cukup familiar dengan CSS. Yang dulu suka mainan Friendster pasti lebih sering lagi maininnya. Gw sendiri kagak begitu bisa CSS sih. Tapi buat ngumpetin widget doang sih kita nggak perlu jago CSS. Mungkin udah ada yang tau kalo script CSS bisa diselipin di dalam tag HTML. Misalnya kalo kita mau ganti warna, normalnya kita pake tag HTML kayak begini.

<font color="#FF66FF">blablabla</font>

Continue reading