Injection never end ... , User user yang sedikit mampu berfikir dan mau berfikir sebenernya sangatlah mudah untuk memanfaatkan semua keleluasaan yang di berikan oleh penyedia layanan , walau efeknya relatif lebih kecil terhadap system ( secara keseluruhan tetapi tidak bisa dipandang sebelah mata ) dan hal ini di dukung pula oleh bantuan web browser yang semakin "user friendly" mengakibatkan hal ini berulang kali terjadi baik dari dulu hingga sekarang.
Terkait dengan kelemahan yang dimiliki hampir oleh semua CMS yang menggunakan [bbcode] serta [html] dan sekali lagi akibat dukungan browser ditambahi dengan maraknya pengijinan yang diberikan oleh penyedia jasa yang memiliki klien yang besar seperti friendster (mengerti gak kenapa fitur "groups" di non-aktifkan sementara ini ?? *_^) , serta 360 (yang dimotori oleh yahoo) yang memberikan keleluasaan terhadap user untuk mengkostumisasi sendiri tampilan halaman yang dimiliki baik dengan tag [html] dan di bungkus dengan CSS, belum lagi semua parsing inputan tidak diberikan verification code sehingga sangat memungkinkan penggunaan *bot untuk membuat sedikit kekacauan
Semua ini hanya gambaran betapa Vulnerable-nya lingkungan (red:dunia maya) kita. No destructive idea , just give some opinion to increase your paranoid level *_^ , Sorry ! No technique in detail !
No comments:
Post a Comment