Tugas Keamanan Informasi-Mencari Aplikasi Online yang rentan

Minggu kemarin pak budi memberikan sebuah tugas untuk mencari sebuah aplikasi online yang memiliki celah keamanan. Contoh aplikasi yang rentan ini adalah aplikasi yang ketika dimasukkan string yang sangat panjang, maka akan menampilkan pesan error ataupun aplikasi yang rentan terhadap SQL injection. Karena gw orangnya baik hati, jadi tidak tega klo harus melakukan SQL injection -dan lagi rata2 situs sekarang uda kebal SQL injection-, karena itu gw pilih untuk mencoba memasukkan string yang sangat panjang dalam form di aplikasi tersebut.

OK,,pertama gw coba ke situs2 yang sering gw buka dan dimulai dengan plurk -bagian friend search formnya- dan hasilnya adalah .....


HOREEE,,langsung ketemu yang error!!!

tapi karena masi penasaran gw nyoba beberapa situs lagi yaitu situs "fansnya" om roy suryo n metro tv. Ternyata hasilnya ga beda jauh ama plurk :


kok tiga2nya error smua yah??jangan2 errornya bukan karena masalah di aplikasi tapi di httpnya. Karena penasaran gw coba masukin string yang sama di search form situs identity20.com, dan hasilnya adalah :


ternyata ga smua situs error klo dimasukin string itu, hehehe....

Okeh,,segini aja dulu deh,,tar klo ada situs lain yang bisa "dikerjain" bakal gw posting lagi disini :D