Universitas Stikubank (Unisbank) Semarang Repository

PENGUJIAN KEAMANAN SITUS BERBASIS CMS LOKOMEDIA MENGGUNAKAN TEKNIK SQL INJECTION

Aprianto, Arief (2013) PENGUJIAN KEAMANAN SITUS BERBASIS CMS LOKOMEDIA MENGGUNAKAN TEKNIK SQL INJECTION. Undergraduate thesis, Universitas Stikubank Semarang.

[img] PDF
Restricted to Repository staff only

Download (2MB)

Abstract

Lokomedia merupakan sebuah Software Course Management System (CMS) yang dapat di download gratis, digunakan ataupun di modifikasi oleh siapa saja dengan lisensi secara GNU (General Public License). CMS Lokomediaini harus memiliki sistem keamanan yang baik, sehingga sistem keamanan CMS Lokomediaperlu diuji tingkat keamanannya. Salah satu caranya adalah menggunakan SQL Injection, sebuah teknik eksploitasi pada aplikasi berbasis web yang menggunakan basis data sebagai penyimpanan data. Tujuan penelitianini adalah melakukan analisis tingkat keamanan CMS Lokomedia versi 1.5.7 (Security 2) dan versi 1.6.1 (Dropdown Menu 3 Level) menggunakan teknik SQL Injection. Tools yang digunakan di dalam pengujian adalah w3af untuk mencari vulnerability dan havij untuk menginjeksi basis data. Hasil pengujian ditemukan bahwa CMS Lokomedia ditemukan Vulnerability pada link"hasil-poling.html", method POST dan post-data :pilihan=1 setelah dilakukan scanning menggunakan tools w3af.

Item Type: Thesis (Undergraduate)
Additional Information: NIM :09.01.53.0158 SKR I.05,01.1026
Uncontrolled Keywords: CMS Lokomedia, SQL Injection, tools, vulnerability
Subjects:
Faculty / Institution:
Depositing User: Widodo Prihatin
Date Deposited: 28 Oct 2013 12:05
Last Modified: 28 Oct 2013 12:05
URI: https://eprints.unisbank.ac.id/id/eprint/1752

Actions (login required)

View Item View Item