Rabu, 16 Februari 2011

Serangan lewat URL


URL merupakan sebuah mekanisme untuk mengenali sumber-sumber pada web, SSL, atau server FTP, termasuk protokol layer aplikasi yang membuat permintaan (request) ke server web seperti contoh URL.[4] URL tersebut dapat dijelaskan per bagian. Berkas pda.html sedang di-request oleh protokol HTTP dari sebuah server bernama www.coba.com. Lokasi pda.html dalam ruang situs tersebut adalah pada direktori /images/hardware.[4] Contoh lain seperti,

Kemungkinan besar URL di atas dapat dimanfaatkan peretas (hacker). Dugaan pertama bisa ditarik dari nama sumbernya, buy.asp. Ekstensi .asp menandakan bahwa berkas ini adalah ASP. Berkas-berkas ASP berjalan secara khusus pada web serverMicrosoft, yaitu IIS. Dengan demikian kemungkinan besar www.coba.com berjalan pada Windows NT/2000/XP.[4]
Dari parameter-parameternya, dapat ditemukan lagi beberapa petunjuk. Parameter pertama, item=A003, menandakan bahwa item yang sedang dibeli itu mendapatkan kode item dan rincian item pasti disimpan pada 

0 komentar:

Posting Komentar