untuk melakukan serangan, baik terhadap akses
admin situs Web maupun servernya. Salah satu teknik
untuk melakukan serangan tersebut adalahF

Karakter khusus yang berupa tanda titik ataupun berupa kode ASCII yang lebih memiliki istilah yaitu "request", merupakan tanda yang umum digunakan dalam melaku- kan fingerprint terhadap aplikasi web server. Umumnya lubang pada CGI memuat beberaparequest.

Fungsinya untuk mengganti direktori pada server web
untuk mendapatkan akses yang tidak ditampilkan pada
khalayak umum/pengguna akses Web tersebut. Jika sese-
orang melakukanrequest dengan melakukanbrowsing
terhadap sebuah file pada server yang memungkinkannya
menggali cukup banyak informasi untuk mendapatkan
lebihprivilege (hak istimewa).

Nilai hex yang berarti pemberian 1 spasi. Beberapa apli- kasi web menggunakan karakter ini yang kadang-kadang digunakan utuk membantu mengeksekusi perintah.

pada sistem UNIX yang akan
memperlihatkan isi direktori. Jika hal itu terjadi artinya
seseorang telah mendapat izin untuk mengakses data-data
penting yang ada pada sistem dan dapat juga memberikan
ide selanjutnya pada orang itu untuk mendapatkan hak

Nilai Hex yang berarti 0 byte. Dapat digunakan untuk
membodohi aplikasi web pada sebuah perbedaan tipe dari
file yang dapat memperlihatkan sifat tertentu untuk me-
nyelidiki dan menemukan sebuah lubang di dalamnya.

Sebuah aplikasi Web mungkin tidak mengizinkan request
tersebut karena hal itu menetapkan nama file dengan
akhiran .htm, .html, .shtml, atau tipe file lainnya. Dengan
arti kata itu bukan merupakan tipe file yang valid. Jadi
sebaiknya menggunakan nama file yang pasti, dari situ
seseorang akan dapat menggali path server, nama file, dan
kemudian kemungkinan menggali lebih banyak informasi
mengenai sistem. Agar aplikasi mengetahui dengan sendi-
rinya akhiran nama file menegaskan untuk dapat diteri-
ma tipe file, beberapa aplikasi web melakukan penahanan
untuk request file yang valid dan inilah metode yang
umumnya digunakan oleh para penyerang.

http://host/cgi-bin/*.cgi?page=../../../../bin/ls|
http://host/cgi-bin/*.cgi?page=../../../../bin/ls%20-al%20/etc|
http://host/cgi-bin/*.cgi?page=cat%20access_log|grep%20-

Seringkali aplikasi Web mengizinkan karakter ini dan itu merupakan ide yang buruk bagi admin Web server karena tanda bahaya kesalahan akan hilang dan penyerang dapat mengakses dengan sangat baik.

Karakter ini tertahan dalam log untuk alasan yang banyak sekal. Pertama karakter ini digunakan untuk melampirkan data ke file-file. Contoh: #echo "your hax0red h0 h0" >> /etc/motd (UNIX sistem) seseorang akan mudah meng- gunakanrequest ini untuk melakukandeface terhadap

Unicode dan double decode bug yang banyak digunakan untuk menyerang IIS pada sistem Windows pada
dasarnya merupakan input validation attack. Hal ini dikarenakan sejak awal kemunculan Web
keamanan terhadap input yang tidak terduga kurang diperhatikan, termasuk juga pada sistem Unix/Linux.

seorang penyerang untuk memiliki seperti hasil-hasil
sebagai skrip eksploit jika seorang penyerang membodohi
seorang user untuk melakukan klik terhadap sebuah link.

Karakter tersebut juga mengizinkannya untuk mengekse- kusi perintah pada sistem dengan hak istimewa pengguna server web.

Karakter ini sering digunakan ketika mencoba memasuk- kan php ke dalam remote aplikasi Web dan itu memung- kinkan perintah eksekusi pada setup server dan kontribusi lainnya.

Karakter yang sering digunakan dalam Perl utuk mengek- sekusi perintah-perintah. Karakter ini tidak normal dalam aplikasi Web, walaupun begitu ini sangat serius.

Berikut ini merupakan perintah-perintah yang digunakan
penyerang dalam mengeksekusi sepanjang web
vulnerable untuk remote eksekusi perintah. Tetapi
perintah-perintah yang ditampilkan disini tidak komplit,
hanya perintah-perintah yang umum digunakan saja.

Ini merupakan shell windows, seorang penyerang jika
memiliki akses atas skrip ini akan dapat melakukan apa
saja dalam sistem Windows untuk izin server. Hampir
seluruh worm/virus melibatkan port 80 menggunakan
cmd.exe untuk menolong menyebarkan infeksinya ke

Binary ini adalah perintah id yang digunakan pada path- path penuh untuk sedikit lubang-lubang aplikasi web. Ini dapat mengakibatkan perintah remote pengeksekusian

Binary ini adalah perintah rm yang digunakan pada path-
path penuh untuk sedikit lubang-lubang aplikasi web. Ini
dapat mengakibatkan perintah remote pengeksekusian
lubang-lubang yang mengizinkan untuk menghapus file-

Ini merupakan perintah yang sering digunakan oleh pe-
nyerang atau virus untuk men-download file-file ekstra
yang dapat digunakan untuk lebih menggali sistem. Wget
merupakan perintah pada sistim UNIX yang digunakan
untuk download pada backdoor. Begitu juga dengan tftp
merupakan perintah pada sistem UNIX dan Windows NT
yang digunakan untuk ownload file-file. Beberapa virus
IIS digunakan untuk perintah tftp dalam download copy
dirinya untuk diinfeksikan kehost untuk penyebarannya.

Perintah ini digunakan untuk melihat isi file-file. Digu- nakan untuk membaca informasi-informasi penting se- perti file konfigurasi, file password, file kartu kredit dan lain sebagainya.

Perintah ini digunakan untuk meng-kill atau menghen-
tikan proses pada sistem UNIX baikservice sistem maupun
program. Perintah ini digunakan untuk menutupi jejaknya.