Celah Keamanan Di Website Dprd Kabupaten Pangandaran
Kalau melihat dari gaya kodingannya, website tersebut memang buatan mas Adi Sumaryadi pemilik mypangandaran.com, dulu juga sempat saya iseng – iseng lihat websitenya, sehingga paham dengan beberapa struktur folder yang dibuatnya, saya sempat bahas dulu wacana Direktori Website mypangandaran.com Bisa Dilisting ?, spesialuntuk listing saja, melihat – lihat saja, tidak hingga melaksanakan hal – hal yang guah.
Saat mengetahui adanya website DPRD kabupaten pangandaran, Saya pun diberinisatif untuk melihat – lihat website tersebut, terutama ingin tahu sistem apa yang dipakai oleh website tersebut, setelah melihat Saya yakin website tersebut dibentuk oleh Mas Adi, soalnya dari segi kodingannya memang hampir menyerupai dengan mypangandaran
Karena sebelumnya memang saya tahu struktur folder websitenya, jadi Saya coba iseng – iseng kembali melaksanakan listing folder website milik DPRD Pangandaran, dan ternyata direktorinya dapat di listing, tapi apa spesialuntuk sekedar listing saja ?
Saya menemukan salah satu folder yang mencakup aplikasi untuk testing upload, jikalau tidak salah itu ialah aplikasi yang dibentuk oleh verot untuk keperluan upload sekaligus filter file yang diupload, https://www.verot.net/php_class_upload.htm, Folder tersebut dapat diakses secara bebas oleh pengunjung website alasannya yakni memang tidak ada session yang membatasinya, sehingga memungkinkan pengunjung untuk melaksanakan upload – upload file gambar, atau video kedalam website.
Saat mengetahui adanya website DPRD kabupaten pangandaran, Saya pun diberinisatif untuk melihat – lihat website tersebut, terutama ingin tahu sistem apa yang dipakai oleh website tersebut, setelah melihat Saya yakin website tersebut dibentuk oleh Mas Adi, soalnya dari segi kodingannya memang hampir menyerupai dengan mypangandaran
Karena sebelumnya memang saya tahu struktur folder websitenya, jadi Saya coba iseng – iseng kembali melaksanakan listing folder website milik DPRD Pangandaran, dan ternyata direktorinya dapat di listing, tapi apa spesialuntuk sekedar listing saja ?
Saya menemukan salah satu folder yang mencakup aplikasi untuk testing upload, jikalau tidak salah itu ialah aplikasi yang dibentuk oleh verot untuk keperluan upload sekaligus filter file yang diupload, https://www.verot.net/php_class_upload.htm, Folder tersebut dapat diakses secara bebas oleh pengunjung website alasannya yakni memang tidak ada session yang membatasinya, sehingga memungkinkan pengunjung untuk melaksanakan upload – upload file gambar, atau video kedalam website.
Beberapa kali saya test untuk upload file – file PHP atau HTML kedalam aplikasi tersebut namun jadinya file selalu berhasil di filter dengan baik, namun untuk file – file lain menyerupai format gambar, video dan file exe dapat di upload dengan baik
Saya sudah melaporkan celah keamanan tersebut, problem ditanggapi atau tidak, itu urusan mereka.
Akhir kata Saya mohon maaf yang sebesar – besarnya kepada bapak Dewan, tidakboleh hingga hal tersebut dianggap sebagai tindakan kriminal, Saya spesialuntuk iseng saja, tidak lebih dari itu.
Post a Comment for "Celah Keamanan Di Website Dprd Kabupaten Pangandaran"