 |
| Hacker is devil |
Hallo sahabat blogger dipagi yang cerah ini tapi agak sepi nih yang main blog, ane mau posting tentang ASP Attack, nah baik pertama tama saya akan menjelaskan dulu apa itu ASP, jadi ASP atau Active Server Pages adalah produk server-side scripting yang dikeluarkan oleh Microsoft Corporation. ASP merupakan sebuah script yang berbasis Server Side artinya seluruh proses aplikasi dikerjakan sepenuhnya didalam server. Sehingga seorang programmer web atau developer web membutuhkan sebuah web server untuk menjalankan script Active Server Pages (ASP) Terdapat beberapa perbedaan antara ASP dengan server-side scripting lainnya, diantaranya :
- Lisensi, seperti yang diketahui ASP adalah bersifat proprietary.
- Distribusi, ASP hanya dapat dijalankan di sistem operasi windows dengan IIS yang terinstall didalamnya, Walaupun dapat dijalankan di linux/unix dengan Chilisoft ASP, tidak dapat selancar bila di windows.
- Penggunaan COM object yang kental, salah satu keunggulan ASP adalah kekayaannya dalam integrasi dengan COM Object dalam kinerjanya.
- Dapat berkolaborasi dengan script lainnya, seperti VBScript, JScript, PerlScript, PyhonScript, dan lainnya.
- Dominan memakai ADO dalam konektivitas databasenya.
Nah jadi sudah tau kan sekarang apa itu ASP, karena disini saya akan mencoba menjelaskan suatu cara hack kembali mengenai ASP, dengan menggunakan ASP Attack seseorang dapat membuka source code page HTML yang ada di server, misalkan situs target adalah :
sekarang cobalah menambahkan sebuah karakter titik(.) pada ujung URL tersebut.
nah cukup simple kan hacknya hehe, dan apabila situs tersebut telah di-patch makan yang muncul adalah pesan halaman tidak ditemukan. jadi, sobat semua harus pintar dalam mencari target yang bisa diakses
wah ilmu hacking nih..
ReplyDeletekalo ane perlu waktu nih pelajarin'y.
btw thanks deh sob dah share.. :)