loading...

Hacking Web (Basic) Part I – Hot Link

Hacking web itu sebenarnya gampang-gampang susah, dibilang susah tapi ada yang gampang, dibilang gampang tapi juga banyak yang susah.
Kali ini saya mau berbagi satu teknik yang paling dasar buat ngerecokin web orang. Gunakan hanya sebagai pembelajaran ya, misalnya untuk menguji keamanan web sendiri. Jangan disalah gunakan!

Pertama-tama buka Google, lalu ketik text berikut pada kotak pencarian, lalu tekan ENTER:

inurl:"default.php" intext:"website" "has been successfully installed on the server"

hacking-web-part-1_01

Maksud dari keyword tersebut adalah mencari file “default.php” yang mengandung teks “website” dan “has been successfully installed on the server”.

File default.php ini biasanya adalah file yang pertama-tama ada pada saat kita membeli/menyewa host. Biasanya hanya berisi code-code sederhana untuk melihat daftar nama file yang ada di host yang kita sewa.
Masalahnya, ketika website sudah terinstal, seringkali kita lupa menghapus file ini. Akibatnya, orang bisa melihat file-file dan direktori apa saja yang ada di host tersebut.
Masalah kedua adalah jika host tersebut tidak dilengkapi dengan Hot Link Protection, bayangkan jika kemudian ada tangan jahil yang memanfaatkan celah ini untuk mendownload file-file yang sifatnya credential seperti backup cpanel atau file konfigurasi untuk koneksi ke MySQL.

Silahkan dibayangkan dan dipahami sendiri. Hehehe…

Mari berdiskusi dengan santun...