studi kasus: plazaraya.com dengan user rasix
Deskripsi Sistem:
dengan menggunakan HTTPRequest, data dapat diinjeksikan ke situs lain. Hal inilah yang dimanfaatkan spammer mengirimkan komentar, post, iklan, ke situs lain yang tidak terlindungi dari bot.
banyak sekali wordpress di indonesia yang di kustom oleh pengguna menjadi situs iklan gratis tanpa bayar dengan otorisasi captcha.
analisis skenario:
- user terotentikasi untuk dapat menggunakan service onestopinjector.
- user punya account expiry
- aplikasi mempunyai 200 situs yang akan diinject
- situs dibagi menjadi dua yakni yang memiliki otentikasi captcha dan bukan
trivia pertama: identifikasi kelasnya:
ps: portofolio symfony ke 2
sebelumnya jg pernah bikin site iklan kirim via sms, tp dah dijual dan ga sustain
--
relasi project: onestopinjector
deskripsi: aplikasi pengirim iklan massal berbasis web
sc captcha dari site victims yang akan diinject:
No comments:
Post a Comment