Langsung ke konten utama

Celah Pada Situs Seag2011.com

Pada Tanggal 11-11-2011 Kemarenn suatu tanggal yang istimewa, yang belum tentu terjadi setiap tahun dan juga bertepatan dengan dibukanya Sea Games 2011 di Palembang. Walaupun pada awalnya kita sempat ragu dengan kesiapan panitia Sea Games, namun hal tersebut dapat ditepis oleh panitia sehingga sea games dapat diselenggarakan dengan kesiapan yang mendekati 100%.


Bagaimana kesiapan dari sisi Informasi Teknologi ? tepat nya dua hari yang lalu saya sempat melihat penerapan IT pada Sea Games kali ini. Dimulai dengan mengunjungi situs resmi sea games http://www.seag2011.com/

namun saya menemukan sedikit celah pada situs http://www.seag2011.com/ tepatnya pada Medal Tally Sea Games.
Code.
http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=26th%20SEA%20Games%20Jakarta-Palembang%202011

Dimana pengunjung dapat dengan mudah mengganti nama Kejuaraan ataupun Nama Cabang Olah Raga. Celah ini saya temukan tanpa menggunakan tools yang ribet, tapi hanya menggunakan intuisi. Dengan melihat URL yang ada, saya menduga bahwa nama kejuaraan dicetak di laman menggunakan variable yang ada di URL tersebut.


Dan Ketika saya mencoba-coba mengubah nama menjadi "Kejuaran SJS-CHAMPIONSHIP" dan nama Situs Pun Berubah
Code.
http://apps.seag2011.com/rs2011/bm/cm/MedalsTally.aspx?sname=SJS-CHAMPIONSHIP
Celah ini mungkin tidak akan mempengaruhi data Medal Tally, karena ketika kita mengubah nama pertandingan tersebut tidak akan mengubah database, tapi celah ini bisa dimanfaatkan oleh pihak-pihak yang tidak diinginkan untuk melakukan penipuan ataupun cuma menjadikan situs ini sebagai joke.
Untuk menutup celah yang seperti ini tidak membutuhkan effort yang tinggi, cukup melakukan sedikit modifikasi pada method yang digunakan untuk menampilkan nama kejuaraan ataupun cabang olah raga, dengan tidak menggunakan variable yang ada pada URL tapi langsung me-retrieve dari database.

Menurut saya, secepatnya panitia Sea Games harus melakukan perbaikan terhadap celah ini, sebelum ditemukan celah-celah lain yang lebih berbahaya. Mari kita dukung pelaksaan Sea Games 2011, sukses sebagai peserta dan sukses sebagai penyelenggara. Ayo Indonesia Bisa!!!
Label:

Komentar

Posting Komentar

Komentar Anda Berguna Untuk memajukan blog ini, kirim kan kritik dan saran Ke Email uciharez@gmail.com Dan Berkomentar Lan Dengan Kata-Kata Yang Baik "===™DON'T SPAM,SARA, DAN LAIN-LAIN™==="

====[[™THNKS FOR COMENT,PLEAS COME BACK TOMMOROW™]]====

Postingan populer dari blog ini

Cara Menyembunyikan Powerd by Jcow 4.2.1

Assalamualakum Wr wb - emmb Setelah 2 hari saya tidak update blog ini karena ada masalaha dengan domain DNS, jadi terpaksa harus nunguin 2-1 hari dec, tapi untung saja uda cepet selesi perbikannya :D Dan langsung saja saya kali ini dengan judulnya  " Cara Menyembunyikan Powerd by Jcow 4.2.1 ". Ok. let's begin. Setelah semalaman suntuk utak - atik source code Jcow Social Network dengan tujuan untuk menghilangkan tulisan Powered by Jcow 4.2.1 , lebih tepatnya Jcow Attribution Information yang berada pada bagian "footer", akhirnya saya temukan juga jalan keluarnya. Tidak bisa dihilangkan, lebih baik disembunyikan saja. Banyak informasi yang mengatakan jika "footer" tersebut dihilangkan maka akan ada peringatan Anyone who attempts to remove Jcow branding illegally, the site will be closed without warning. Dan satu - satunya cara untuk menyembunyikan tulisan Powered by Jcow 4.2.1 agar tidak tampak pada bagian footer adalah dengan action tag ...
Posting Komentar
Read More

Download bahasa Indonesia Windows 7

Paket Antar Muka Bahasa Windows 7 Sebelumnya saya Mohon Maaf karena kemaren belom sempat Update dan Kali ini Update lagi :D Dan kali ini Seperti Judul di atas Mungkin Di Antara Kalian uda banyak yang sudah tau Apa Yang di maksud di atas . Yups Ini adalah Cara Merubah Bahasa inggris dalam Sisystem Operasi Windows 7 ke Dalam Bahasa Indonesia Penjelasan Cepat Paket Antarmuka Bahasa (LIP) Windows 7 menyediakan Antarmuka Pengguna terlokalisasi parsial untuk bagian Windows 7 yang paling umum digunakan Tinjauan Paket Antarmuka Bahasa (LIP) Windows menyediakan versi terjemahan parsial untuk bagian Windows yang paling umum digunakan. Setelah memasang LIP, maka teks di dalam wisaya, kotak dialog, menu, dan topik Bantuan dan Dukungan akan ditampilkan dalam bahasa LIP. Teks yang belum diterjemahkan akan berada di dalam bahasa dasar Windows 7. Sebagai contoh, jika Anda membeli versi bahasa Spanyol dari Windows 7, dan memasang LIP bahasa Catalan, beberapa teks akan tetap dalam bahas...
Posting Komentar
Read More

Download Game Mau Mau For Symbian

Sjs-Cheat - Kali Ini saya akan Berbagi Game, Setelah Kemaren Habis Post Cara Membuat Arsip Scrol , Dan Kali Ini Seputar Game Hp, Yang Lagi-lagi tren di kalangan masyarakat. Dari Pada Main Poker Di facebook Mending Main Di HP,Kan Bisa main dengan puas, spesifikasi Dan Fitur-Fitur Game-nya : Features User-friendly interface Well-known card game Colourful graphics Funny opponents Background music Sound effects Hours of fun Nokia E-series users - read: If you own Nokia E-series mobile phone (E60, E61, E70, ...), you may need to do following in order to allow phone to install Mau Mau: Open Application Manager Choose Options, then Settings Switch Software installation to *All* (not *Certified only*) This will allow you to install non-certified applications. Supported Device : Symbian Series S60 3rd/5th Edition, Symbian ^3 Nokia : E5-00, E50, E51, E52, E55, E6, E60, E61, E62, E63, E65, E66, E7, E70, E71, E72, E73, E75, E90, N71, N73, N75, N76, N77, N78, N79, N8, N8...
Posting Komentar
Read More