PENGUJIAN KEAMANAN SITUS BERBASIS CMS LOKOMEDIA MENGGUNAKAN TEKNIK SQL INJECTION
Total View This Week0

Institusion

Universitas Stikubank

Author

Aprianto, Arief

Subject

 

Datestamp

2013-10-28 12:05:04 

Abstract :
Lokomedia merupakan sebuah Software Course Management System (CMS) yang dapat di download gratis, digunakan ataupun di modifikasi oleh siapa saja dengan lisensi secara GNU (General Public License). CMS Lokomediaini harus memiliki sistem keamanan yang baik, sehingga sistem keamanan CMS Lokomediaperlu diuji tingkat keamanannya. Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data. Tujuan penelitianini adalah melakukan analisis tingkat keamanan CMS Lokomedia versi 1.5.7 (Security 2) dan versi 1.6.1 (Dropdown Menu 3 Level) menggunakan teknik SQL Injection. Tools yang digunakan di dalam pengujian adalah w3af untuk mencari vulnerability dan havij untuk menginjeksi basis data. Hasil pengujian ditemukan bahwa CMS Lokomedia ditemukan Vulnerability pada link"hasil-poling.html", method POST dan post-data :pilihan=1 setelah dilakukan scanning menggunakan tools w3af. 

File :
09.01.53.0158.pdf