Software: Figma
Jika sematan video di atas tidak berfungsi, tonton langsung di YouTube.
Kharis Sulistiyono
-
Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection
Kode di atas dibuat untuk membuat file CSV dari data yang dipilih. Namun sangat membahayakan sitem itu sendiri, karena luput dari sanitasi dan encoding data yang akan diproses. Sehingga dapat memproses data berbahaya yang sengaja disusupkan penyerang/hacker, misalnya
(more…)=cmd|' /C calc'!A0di kolom CSV. Jika pengguna membuka file CSV ini di Excel, aplikasi tersebut dapat mengeksekusi command tersebut, yang berpotensi menyebabkan eksekusi perintah, pencurian data, atau tindakan jahat lainnya. -
Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server
Potngan kode di atas dibuat untuk menampilkan tabel harga di halaman web. Gaya tabel harga yang ditampilkan disesuaikan dengan input yang dipilih oleh pengguna. Namun tidak ada pemeriksaan apakah input pengguna benar-benar aman. Kerentanan ini dapat dimanfaatkan penyerang/hacker untuk memanipulasi halaman web agar menampilkan file sensitif, seperti log server atau informasi kata sandi.
(more…) -
Contoh Script PHP yang Vulnerable (Arbitrary File Download), Jadi Target Pencurian File Penting
Kode di atas terdapat kerentanan keamanan yang memungkinkan penyerang mengunduh file penting/sensitif dari server. Karena tidak ada pemeriksaan apakah file yang diminta berada di folder yang aman atau tidak. Selain itu, tidak ada pemeriksaan file yang seharusnya diizinkan untuk diakses.
(more…)