{"id":1710,"date":"2014-10-02T07:00:12","date_gmt":"2014-10-02T07:00:12","guid":{"rendered":"http:\/\/blog.jaringanhosting.com\/?p=1710"},"modified":"2014-10-09T05:03:27","modified_gmt":"2014-10-09T05:03:27","slug":"sql-hosting-indonesia-jaringanhosting-cara-menemukan-sql-injections-menggunakan-http-logs","status":"publish","type":"post","link":"https:\/\/blog.jaringanhosting.com\/index.php\/sql-hosting-indonesia-jaringanhosting-cara-menemukan-sql-injections-menggunakan-http-logs\/","title":{"rendered":"SQL Hosting Indonesia &#8211; JaringanHosting :: Cara Menemukan SQL Injections Menggunakan HTTP Logs"},"content":{"rendered":"<p style=\"text-align: justify;\">Selamat siang pembaca setia Blog JaringanHosting. Jika di artikel sebelumnya kami telah memberikan\u00a0<a href=\"http:\/\/blog.jaringanhosting.com\/index.php\/wordpress-hosting-indonesia-jaringanhosting-com-cara-membuat-social-sharing-grafik-batangan-untuk-wordpress\/\">Cara Membuat Social Sharing Grafik Batangan Untuk WordPress<\/a>, kali ini kami akan memberikan tutorial tentang bagaimana cara menemukan orang yang bermaksud jahat dengan melakukan <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> <em>Injections<\/em> di website Anda melalui HTTP logs. Akan kami jelaskan dengan rinci mengenai artikel\u00a0<span style=\"text-decoration: underline;\"><strong>Cara <\/strong><strong>Menemukan SQL Injections Menggunakan HTTP<\/strong><strong> Logs<\/strong><\/span>.<\/p>\n<p style=\"text-align: justify;\">Sebelum Anda memulai untuk mencoba mempraktekkan tutorial ini pastikan bahwa anda telah mengaktifkan\u00a0raw logs untuk akun hosting Anda.\u00a0Untuk mengaktifkan akses log HTTP, ikuti prosedur di bawah ini :<\/p>\n<ul style=\"text-align: justify;\">\n<li>Masuk\u00a0ke\u00a0halaman Stats\/Raw Logs di control panel Anda<\/li>\n<li>Di Raw Log File Access section, klik tombol &#8220;Enable&#8221;<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Jika <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection terjadi sebelum Anda mengaktifkan logs, maka Anda tidak akan bisa menemukan jejak penjahat yang melakukan <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection. Anda mungkin perlu menghubungi Support\u00a0dan meminta mereka untuk memeriksa\u00a0log HTTP untuk menyelidiki sebuah <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection.<\/p>\n<p style=\"text-align: justify;\"><strong>Tool yang diperlukan<\/strong><\/p>\n<p style=\"text-align: justify;\">Kita mungkin membutuhkan <em>tool<\/em> khusus untuk menyelidiki kasus <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> <em>Injections<\/em>.\u00a0Untuk membantu Anda menemukan\u00a0<a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection dari Log HTTP Anda, Anda akan perlu menggunakan <em>tool<\/em>\u00a0yang disebut BareGrep. <em>Tool<\/em>\u00a0ini dapat didownload <a href=\"http:\/\/www.baremetalsoft.com\/baregrep\/\">di sini<\/a>. Pastikan Anda memilih yang\u00a0&#8220;Free Version&#8221;. Ini adalah <em>tool<\/em> yang\u00a0tidak diperlukan untuk diinstal pada komputer dan hanya berjalan dari file exe.<\/p>\n<p style=\"text-align: justify;\"><strong>Siap untuk turun dan &#8220;Kotor&#8221;?<\/strong><\/p>\n<p style=\"text-align: justify;\">Bagian yang mengagumkan dari\u00a0BareGrep \u00a0adalah memungkinkan Anda untuk drag dan drop beberapa file teks ke dalamnya. Ini berarti jika Anda tidak benar-benar yakin tanggal yang tepat <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> <em>Injections<\/em>\u00a0terjadi, Anda dapat mencari beberapa file di\u00a0semua teks hanya dalam satu pencarian.<\/p>\n<p style=\"text-align: justify;\">Buka BareGrep dan pilih file teks yang ingin Anda cari. Sekarang drag dan drop file ke wilayah abu-abu BareGrep ini.<\/p>\n<p><a href=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/DragAndDropBareGrep.png\"><img loading=\"lazy\" class=\"wp-image-1711 size-full aligncenter\" src=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/DragAndDropBareGrep.png\" alt=\"DragAndDropBareGrep\" width=\"538\" height=\"146\" srcset=\"https:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/DragAndDropBareGrep.png 538w, https:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/DragAndDropBareGrep-300x81.png 300w\" sizes=\"(max-width: 538px) 100vw, 538px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Temukan <em>Hacker<\/em>\u00a0yang melakukan SQL Injections<\/strong><\/p>\n<p>Kita akan menggunakan pencarian kata kunci untuk menemukannya\u00a0di baris\u00a0log HTTP dimana <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection terjadi.<\/p>\n<p>Ini adalah kata kunci\u00a0yang\u00a0ingin saya gunakan di BareGrep<\/p>\n<ul>\n<li>\u2013 (dua strip)<\/li>\n<li>@@version<\/li>\n<li>varchar<\/li>\n<li>char<\/li>\n<li>exec<\/li>\n<li>execute<\/li>\n<li>declare<\/li>\n<li>cast<\/li>\n<\/ul>\n<p>Sekarang saatnya untuk memasukkan setiap kata kunci satu per satu ke dalam kolom teks BareGrep ini.<\/p>\n<p><a href=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Search_Example.png\"><img loading=\"lazy\" class=\"wp-image-1712 size-full aligncenter\" src=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Search_Example.png\" alt=\"BareGrep_Search_Example\" width=\"481\" height=\"288\" srcset=\"https:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Search_Example.png 481w, https:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Search_Example-300x179.png 300w\" sizes=\"(max-width: 481px) 100vw, 481px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p><strong>Hasilnya, Kita menemukan sesuatu<\/strong><\/p>\n<p>Sekarang mari kita pilih garis di BareGrep dan lihat apa yang kita temukan. Setelah dipilih, copy dan paste baris ke dokumen Notepad kosong.<\/p>\n<p><a href=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Copy_Selected_Items.png\"><img loading=\"lazy\" class=\"wp-image-1713 size-full aligncenter\" src=\"http:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Copy_Selected_Items.png\" alt=\"BareGrep_Copy_Selected_Items\" width=\"467\" height=\"260\" srcset=\"https:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Copy_Selected_Items.png 467w, https:\/\/blog.jaringanhosting.com\/wp-content\/uploads\/2014\/10\/BareGrep_Copy_Selected_Items-300x167.png 300w\" sizes=\"(max-width: 467px) 100vw, 467px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p>Anda harus mendapatkan beberapa baris seperti baris HTTP berikut di bawah ini. Kelihatannya memang jahat tapi kami akan\u00a0mencoba untuk menjelaskannya.<\/p>\n<pre class=\"lang:default decode:true \">ex121209.log    414    2012-12-09 13:17:34 W3SVC100000 WEB151 216.177.71.6 GET \/search.aspx home=177&amp;id=1%27%20or%201=@@version-- 80 - 8.8.8.8 HTTP\/1.0 Mozilla\/4.0+(compatible;+Synapse) - - www.yourhosteddomainname.com 500 0 0 7639 354 531<\/pre>\n<p>Ini adalah bagian dari garis menyatakan tanggal dan waktu (PacificTime) <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection terjadi.<\/p>\n<pre class=\"lang:default decode:true \">2012-12-09 13:17:34<\/pre>\n<p>Bagian lainnya adalah web server dan alamat IP.<\/p>\n<pre class=\"lang:default decode:true \">WEB151 216.177.71.6<\/pre>\n<p>Menarik bukan?\u00a0karena ia memberitahu Anda halaman itu rentan terhadap <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection. Ini juga akan memberikan petunjuk tentang apa yang akan Anda butuhkan untuk menutup bug ini\u00a0di situs Anda untuk mencegah hal ini terjadi lagi.<\/p>\n<pre class=\"lang:default decode:true \">GET \/search.aspx<\/pre>\n<p style=\"text-align: justify;\">Bagian lainnya adalah apa yang mereka coba masukkan ke dalam web browser mereka ketika mencoba untuk memeriksa kerentanan <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> Injection di website Anda. Jika ada kerentanan kode ini menampilkan pesan kesalahan bersama dengan versi database <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a>. Ini berarti bahwa database <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> menjawab dan menunjukkan\u00a0bahwa web Anda rentan terhadap SQL Injection.<\/p>\n<pre class=\"lang:default decode:true\">home=177&amp;id=1%27%20or%201=@@version--<\/pre>\n<p style=\"text-align: justify;\">Inilah bagian terbaik dari log HTTP, alamat IP hacker! Contoh di sini milik DNS Google, tetapi ini adalah di mana alamat IP hacker akan berlokasi di log HTTP. Harap diingat bahwa kebanyakan orang akan menyembunyikan alamat IP mereka dan itu tidak berarti bahwa IP benar-benar milik si <em>hacker<\/em> tersebut. Orang jahat bisa saja menggunakan jaringan yang bukan milik mereka. Kemungkinan besar layanan proxy\u00a0yang suka mereka gunakan.<\/p>\n<p style=\"text-align: justify;\">Kerennya tentang hal ini adalah bahwa jika Anda berada di akun IIS 8 atau IIS 7, Anda memiliki kemampuan untuk memblokir alamat IP dengan menggunakan IIS Manager.<\/p>\n<p style=\"text-align: justify;\">Oke, jadi sekarang Anda tahu bagaimana mereka memeriksa kerentanan di situs\u00a0Anda. Di mana Anda dapat menemukan injeksi yang mengubah <em>table<\/em>\u00a0Anda?<\/p>\n<p style=\"text-align: justify;\">Untuk ini, Anda akan perlu untuk terus mencari di log HTTP. Apa yang dilakukan selanjutnya adalah masukkan alamat IP <em>hacker<\/em> ke BareGrep dan melihat semua <em>injections<\/em>\u00a0yang digunakan oleh <em>hacker<\/em> tersebut. Hal ini juga akan menunjukkan bagian-bagian lain dari situs Anda orang yang dikunjungi.<\/p>\n<p style=\"text-align: justify;\">Yang akan perlu untuk dicari adalah di log HTTP berikut . Potongan kode di log akan diikuti oleh sekelompok angka dan <em>charters<\/em>. Ini\u00a0adalah di mana tabel dapat dimasukkan dengan URL\/teks\u00a0 jahat ke salah satu\u00a0table\u00a0Anda pada database <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a>. Ini juga berarti bahwa halaman &#8220;\/search.aspx&#8221; rentan terhadap <a href=\"http:\/\/jaringanhosting.com\/Indonesia-SQL-Server-2012-Hosting\">SQL<\/a> <em>Injections<\/em>.<\/p>\n<pre class=\"lang:default decode:true \">\/search.aspx id=10+declare+@s+varchar(8000)+set+@s=cast<\/pre>\n<p style=\"text-align: justify;\">Oke, jadi sekarang Anda\u00a0sudah tau cara\u00a0untuk <span style=\"text-decoration: underline;\"><strong>mencegah SQL Injections<\/strong><\/span> terjadi di situs Anda.<\/p>\n<p style=\"text-align: justify;\">Artikel ini dibuat\u00a0untuk <span style=\"text-decoration: underline;\"><strong>mencegah SQL injection<\/strong><\/span> terjadi lagi. Kami\u00a0sangat berharap artikel ini dapat\u00a0membantu kalian. Demikian mengenai\u00a0<span style=\"text-decoration: underline;\"><strong>Cara Menemukan SQL Injections Menggunakan HTTP Logs<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Selamat siang pembaca setia Blog JaringanHosting. Jika di artikel sebelumnya kami telah memberikan\u00a0Cara Membuat Social Sharing Grafik Batangan Untuk WordPress, kali ini kami akan memberikan tutorial tentang bagaimana cara menemukan orang yang bermaksud jahat dengan melakukan SQL Injections di website<\/p>\n","protected":false},"author":4710,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[20,631,4],"tags":[603,607,604,601,602,608,605,37,12,606],"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/posts\/1710"}],"collection":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/users\/4710"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/comments?post=1710"}],"version-history":[{"count":0,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/posts\/1710\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/media?parent=1710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/categories?post=1710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jaringanhosting.com\/index.php\/wp-json\/wp\/v2\/tags?post=1710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}