Kode di atas terdapat kerentanan keamanan yang memungkinkan penyerang mengunduh file penting/sensitif dari server. Karena tidak ada pemeriksaan apakah file yang diminta berada di folder yang aman atau tidak. Selain itu, tidak ada pemeriksaan file yang seharusnya diizinkan untuk diakses.
(more…)Blog
Notes & Tutorials
-
Contoh Script PHP yang Vulnerable (Path Traversal), Jadi Pintu Akses ke File Konfigurasi Situs
Kerentanan kode di atas terletak pada variabel
$sub_page, yang dapat dimanipulasi untuk menyertakan path berbahaya misalnya/etc/passwd.Selain itu, penyerang dapat menyertakan file PHP di luar direktori yang dituju (misalnya,
(more…)../../../../malicious_script), yang menyebabkan serangan arbitrary code execution. -
Contoh Script PHP yang Vulnerable, Jadi Target Pengaturan Situs yang Tidak Sah
Kode di atas tidak derdapat pengecekan apakah pengguna yang sedang mengakses dasbor situs punya hak untuk melakukan perubahan pengaturan atau tidak. Celah kerentanan ini berpotensi dimanfaatkan orang jahat untuk mengubah pengaturan situs secara tidak sah.
(more…) -
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Arbitrary File Upload
Kode di atas terdapat celah kerentanan karena tidak ada pemeriksaan apakah pengguna boleh mengunggah file atau tidak. Selain itu, tidak terdapat pemeriksaan file yang diunggah benar-benar aman atau berbahaya. Sehingga memungkinkan siapa saja untuk mengunggah jenis file apa pun.
(more…)