Analisa Keamanan website www.damniloveindonesia.com yang rawan terkena hack #bagian 1

halo para pembaca semua, kali ini saya Dito Endero Nakresna akan mencoba menganalisa kemanan website milik sdr. Daniel. Tahukah anda jika website ini sangat rawan dengan serangan hacker? saya mencoba mencek satu per satu link dan mencari bug yang ada diwebsite tersebut dan ternyata rawan dengan SQL Injection. sebagai contoh link-link berikut ini :

http://www.damniloveindonesia.com/articles.php?id=423

http://damniloveindonesia.com/videos.php?id=183

dll

Tahukah anda jika SQL injection berakibat fatal bagi sebuah website?

dengan adanya bug / celah tersebut sang hacker dapat mencuri data-data penting website anda, ter dutama jika website anda adalah website e-commerance dimana data-data rahasia pelanggan anda seperti CC , nama  anda, tanggal lahir dan ID pada Credit Card anda diketahui sang hacker bisa saja uang anda habis begitu saja oleh sang hacker. Banyak cara yang dapat dilakukan dengan sebuah angka-angka pada Credit card anda jika jatuh kepada tangan yang salah, biusa saja uang anda diambil melalui transfer paypal atau pembelian secara online yang tidak anda ketahui sebelumnya.

Sebagai bukti bahwa website ini rawan serangan hacking , saya akan menampilkan beberapa gambar seperti database dan beberapa data yang terdapat pada website tersebut agar sang admin dapat lebih jeli dan teliti dalam keamanan datanya :)

Gambar diatas merupakan deskripsi dalam website tersebut

gambar diatas merupakan kode voucher yang terdapat dalam database 

Bagiamana akibatnya jika data Credit Card anda diketahui oleh bertanggung jawab?

sudah tentu pasti hilang begitu sajakan :)

* untuk admin www.damniloveindonesia.com diharapkan untuk mematikan website anda demi kemanan anda dan hosting anda :) mohon maaf jika ada data" pelanggan yang saya hapus agar tidak jatuh ketangan yang salah.

Analisa hacking www.damniloveindonesia.com oleh Dito Endero Nakresna