Video: (NEW 2019) CUMA 10 MENIT ! TRIK RAHASIA DAPAT UANG BANYAK TANPA MISI | LIFE INVADER STOCK EXPLOIT 2024
Beberapa situs web dan aplikasi menyematkan bidang tersembunyi di dalam halaman web untuk di-hack dan lulus informasi negara antara server web dan browser. Bidang tersembunyi diwakili dalam bentuk web sebagai.
Karena praktik pengkodean yang buruk, bidang tersembunyi sering kali berisi informasi rahasia (seperti harga produk di situs e-niaga) yang seharusnya disimpan hanya di basis data back-end. Pengguna tidak boleh melihat field tersembunyi - oleh karena itu namanya - namun penyerang yang penasaran dapat menemukan dan memanfaatkannya dengan langkah-langkah berikut:
-
Untuk melihat kode sumber di Internet Explorer, pilih Page → View Source. Di Firefox, pilih View → Page Source.
-
Ubah informasi yang tersimpan di kolom ini.
Misalnya, pengguna jahat mungkin mengubah harganya dari $ 100 sampai $ 10.
-
Pasang kembali halaman kembali ke server.
Langkah ini memungkinkan penyerang mendapatkan keuntungan yang buruk, seperti harga yang lebih rendah pada pembelian web.
Menggunakan field tersembunyi untuk otentikasi (login) mekanisme bisa sangat berbahaya. Anda bisa menemukan proses penguncian intruder otentikasi multifaktor yang bergantung pada bidang tersembunyi untuk melacak berapa kali pengguna mencoba masuk. Variabel ini dapat disetel ulang ke nol untuk setiap upaya masuk dan dengan demikian memfasilitasi kamus skrip atau brute force serangan masuk
Beberapa alat, seperti web proxy (yang dilengkapi dengan webInspect) atau Paros Proxy, dapat dengan mudah memanipulasi bidang tersembunyi.
Jika Anda menemukan bidang tersembunyi, Anda dapat mencoba memanipulasinya untuk melihat apa yang dapat dilakukan. Sesederhana itu