Pentest ini saya lakukan hanya untuk menguji security sistem yang sudah saya kenal, bukan untuk merusak atau disalah gunakan. Dari hasil scanning, terdeteksi bahwa sistem tersebut vunurable. Sistem yang saya uji tersebut yaitu:

---

1. http://sahari.web.id
2. http://ekaprajawm.web.id
3. http://yptk.ac.id

---

Ada 2 cara yang saya gunakan yaitu

1. Sql injection; melalui form yang tersedia di web tersebut yang ternyata masih vunurable
2. Mencoba mengupload shell menggunkan form upload yang ada; form-form tersebut tidak memfilter jenis file yang bisa di upload sehingga memungkinkan saya untuk mengupload shell.
3. Tidak dilakukan pembatasan hak akses ke direktori dan database.