[Tulisan ini diperuntukkan untuk memenuhi tugas Keamanan Informasi]
Atas dasar kemanusiaan, sebelum memulai mencari celah atau error pada website-website lain maka saya sengaja mencoba melihat website sendiri dulu, yaitu pujalabs.co.cc . Dengan demikian tidak akan ada pihak yang dirugikan. Tidak ada pihak yang tersakiti. Tidak ada yang akan menggugat saya, dan menjerat saya dengan UU ITE .
FYI, website ini (atau lebih kearah blogsite) menggunakan engine Blogengine.NET . Blogengine.NET merupakan aplikasi opensource, sebuah CMS (Content Management System) yang dibangun sepenuhnya menggunakan ASP.NET . Sebelum memulai eksplorasi ini saya sesungguhnya cukup pede dengan reliabilitas dari blogengine karena proyek ini dikelola dengan cukup baik oleh komunitas. Plus, sangat jarang saya lihat website yang menggunakan CMS dapat dengan mudah diserang.
Karena tanpa login sebagai admin cukup sedikit form entry yang bisa dijadikan pintu masuk akhirnya saya mencoba login ke dalam. Untuk percobaan pertama saya mulai dengan penambahan blogroll dan ternyata terdapat satu celah disana yang membuat blogengine menjadi error.
Sesuai dengan saran Pak Budi, mulailah dengan hal-hal simpel, entry string panjang atau karakter aneh. SQL Injection segera tidak menjadi opsi saya karena blogengine yang saya gunakan database nya sepenuhnya menggunakan file xml. Jadi, awalnya saya membuka halaman blogroll dan menambahkan blogroll entry berupa string panjang ‘a’. Untuk lebih lengkapnya string yang saya entry adalah :
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…
Voila, ternyata blogengine menerima dengan ramah entry tersebut dan sekarang blogroll saya bertambah satu.
@blogroll entry
@keberhasilan menambah blog, perhatikan di bagian bawah ,sekali Puja on INDC, Puja on limaapril , Aggregator IF 06 dan Photobloggin bertambah satu link lagi yaitu ‘aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa…’
Nah, setelah penambahan berhasil saya cukup sedih :( karena ternyata string panjang tidak berpengaruh apa-apa. Blogengine cukup kuat dan tidak terpengaruh. Lalu karena tidak mungkin blogroll seperti itu muncul di website saya maka saya ingin menghapusnya. Saya tekan delete, dan Voila,,,terjadi error. Kebetulan sekali hal ini terjadi dan ya… errorr… Blogenginenya error.
Dilihat sekilas hal ini terjadi karena untuk penghapusan parameter nama blogroll dikirim menggunakan GET method. Yup, kita ketahui bahwa parameter yang dikirim menggunakan GET method terdapat batasan maksimum dan seharusnya jika memang demikian , ketika entry nama blogroll diberikan batasan panjang nama. Karena jika tidak, apabila terdapat keisengan seperti ini maka tidak dapat dihapus setelah dibuat blogrollnya.