Sisfo Kampus OSS

Vulnerability Report untuk Sisfo Kampus

Posted on: Februari 1, 2007

Sudah sejak pertama kali kemunculannya Sisfo Kampus mendapatkan laporan kerentanan (vulnerability report) dari Secunia. Dan yang terbaru adalah:

  1. Sisfo Kampus File Inclusion and Directory Traversal
  2. Vulnerability Report: Sisfo Kampus (Secunia Advisory Statistics (2007))
  3. Vulnerability Report: Sisfo Kampus (Secunia Advisory Statistics (All time))

Wah… rupanya ada kerentanan di Sisfo Kampus OSS! Dan di Secunia dianggap sebagai Highly Critical.


Solusi dari Secunia adalah:

Solution:
Edit the source code to ensure that input is properly verified and sanitised.

Dan memang solusinya cukup mudah, yaitu dengan memastikan bahwa file yg akan di-include adalah benar-benar script dari Sisfo Kampus. Di Sisfo Kampus versi 2006 (3.12) sudah ditambahkan sebuah rutin untuk mengecek apakah file yg akan di-include tersebut benar dari situs asli dimana Sisfo Kampus diinstal atau bukan.

Selain itu juga dicek apakah modul yg bersangkutan terdaftar di tabel modul atau tidak. Jika terdaftar, maka user yg akan mengakses dicek: apakah sesuai dengan hak aksesnya atau tidak. Jika tidak memiliki hak akses, maka eksekusi modul akan ditolak. Jika memiliki hak, maka user dapat mengaksesnya.

Versi 3.12 sendiri belum diupload ke situs resmi Sisfo Kampus (www.sisfokampus.net) dan akan diupload setelah semua masalah security dapat diatasi.

8 Tanggapan to "Vulnerability Report untuk Sisfo Kampus"

Wah kapan nich di uploadnya, ditunggu ya versi 3.12 nya.. Lalu katanya mau di e-mail nich untuk file dwo.lib.php..

@Dear Widi,

Sudah saya imel Pak. Semoga bermanfaat.

Salam.

Minta tolong mas, caranya gimana sih !
Aq lagi nyususn TA yang berhub dengan eCampus nieh

dwoprn aq compile pake delphi 7 tidak jalan bagaimana caranya !

@Dear Heniyati,

dwoprn dibuat dengan menggunakan Delphi 7. Coba cek, apakah Anda sudah mendonlot komponen TRawPrinter? Komponen ini sangat diperlukan oleh dwoprn.

Salam.

Sudah didowload, ada 2 unit :
Langkah perlangkah mas saya beginer sekali, cara includenya !
Delphi 7
– Buka Projek baru
– Pilih ….

Sudah mas ! Masih error
Saya bertanya pada teman katanya rawprint haru di make dulu menjadi file dengan ekstensi tertentu, setelah itu digabung kembali mi…

Bagaimana caranya Mas…

@Dear Heniyati,

Tidak perlu dibuat make file. Source code dwoprn adalah dalam ekstensi .dpr (Delphi Project). Letakkan dwoprn.dpr dan rawprint.pas dalam satu direktori, baru kemudian di-compile.

Semoga berhasil.

maap pak, saya uda coba dwoprn nya tp kok tetep error ya??
kan saya copas dwoprn nya di C, trus rawprint nya itu buat apa n di taro di mana ya? saya uda baca tuto nya di majalah sisfo.. tp tetep ga ktemu.. mohon bantuan nya ya pak..
makasi sebelom nya..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: