Kali ini terjadi kesalah program yang mana akses sebuah module belum difilter. Perhatikan gambar berikut ini :
Di sini siapa saja bisa akses module ini tanpa harus login dulu kepada admin. Di sini saya belum login tapi bisa akses ke module ini.
Ini adalah sebuah kesalahan fatal yang terjadi.
Jika ini dapat di akses oleh seorang black hacker apa yang terjadi ?
Benar tanpa susah payah bisa dia akses merubah password, user dll
Kenapa hal ini terjadi, ini terjadi karena programmer atau pembuat cms ini tidak ada mengambilan cokies saat melakukan akses ke module.
Logikanya bisa saya gambarkan sebagai berikut ini :
User ===== admin/content.php?module=user === OK
Kita akan melihat scriptnya :
Di sini saya tidak ada melihat adanya pengambilan cokies atau pengenalan cokies..
Sekarang saya akan menambahkan bumbu program dikit saja kok, yang mana akan saya tambahkan pengenalan cokiesnya aja kok..
Dengan logikanya seperti ini :
Cek Cokies === > IF cokies login OK === >> silahkan di proses.. ==== else =รจ Login Dulu Gan…
Simpelkan..
Sehingga menjadi seperti ini :
Pada baris di atas saya memberikan perintah session_start();
Dan pada baris selanjutnya :
if (empty($_SESSION[namauser]) AND empty($_SESSION[passuser]))
Di sini terjadi pengenalan cokies login yang ada dengan var Session namauser dan passuser
pada baris :
if ($_SESSION[namauser]==’admin’){
Ini adalah untuk melakukan cek apakah user yang login tersebut adalah admin atau tidak.. karena terdapat beberapa level user yang ada..
sekarang kita coba lagi bug tadi
Bingo… akhirnya bug tersebut tidak berfungsi lagi..
Untuk session ini adalah session terakhir. Karena menurut saya semua yang saya berikan dari session pertama ampe ketiga anda akan bisa melakukan patch websites anda dengan benar..
Untuk melakukan patch yang di butuhkan adalah sebuah INSTING. Yang mana Insting di sini sebaiknya anda mempunyai Insting yang kuat seperti hacker yang melakukan audit ke websites. Jika Insting ini telah anda dapatkan Insya Allah dalam hal patch akan menjadi mudah, yang perlu di ingat untuk melakukan audit ke websites tidaklah mudah apa lagi untuk mencari sebuah bug atau hole yang ada.