logo logo

This site has been attacked

Jreng… para attacker pencari hole dari sebuah situs dan mesin-mesin yang ada di Internet ini. Setelah kemarin web ini sempat di serang menggunakan metode SQL Injection, penyerangan kali ini masih sama menggunakan SQL Injection, UNION dll.

Perbedaan penyerangan kali ini menggunakan metode yang aneh, attacker berusaha mencari kelemahan dengan memberikan input yang berlebihan ke beberapa statemen logika, yang saya lihat tujuannya adalah timbul crash hang bahkan mungkin… mungkin ye… hahaha buffer over flow ( buffer dimananya bung ) qe3, ada-ada saja.

Siapa attackernya? yang pasti banyak, apalagi sesuatu yang sudah terkoneksi di Internet, pasti ada saja. Penyerang kali ini mungkin ya… seseorang yang dendam sama saya, pernah di DDOS atau wtf lah… alah… penting ya… atau hanya pentes saja, wallahualam bissowab :).

Ini beberapa string di log web site ini, yang berhasil di snap :

1. alan.web.id/index.php?hal=0……………………00000000000000……………

2. alan.web.id/index.php?hal=*************************5000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000000
0000000000000000000000000000000000000000000000000000000000000000000000000000000
00000000000

3. alan.web.id/index.php?hal=500000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000000000000000000
000000000000000000000000000000000000000000000000000000000000000000000000000000

4. alan.web.id/index.php?hal=-300%20()

5. alan.web.id/?go=buku_tamu%20union%20drop%20table%20user–

6. alan.web.id/?drop%20table%20user–

Dan ada yang lainnya, yang intinya menggunakan metode SQL UNION Injection.
Heheh saya malah senang kalo ada yang ngulik-ngulik scurity pada aplikasi web saya yang simple ini :). Selamat mencoba dan terus mencoba, mudah-mudahan berhasil.

Salam manis,
Alan.

bottom

Leave a Reply

Your email address will not be published. Required fields are marked *

 

bottom