Kode di atas terdapat celah kerentanan karena tidak ada pemeriksaan apakah pengguna boleh mengunggah file atau tidak. Selain itu, tidak terdapat pemeriksaan file yang diunggah benar-benar aman atau berbahaya. Sehingga memungkinkan siapa saja untuk mengunggah jenis file apa pun.
(more…)Blog
Notes & Tutorials
-
Contoh Script PHP yang Vulnerable (Directory Traversal), Jadi Pintu Akses ke File Konfigurasi Situs
Kode di atas tidak menunjukkan adanya validasi path file yang ketat. Sehingga membuka celah akses ke direktori atau file yang sensitif, seperti file konfigurasi CMS atau database.
(more…) -
Contoh Script PHP yang Vulnerable (Broken Access Control), Jadi Pintu Serangan Content Hijacking
Kode di atas tidak memiliki pemeriksaan keamanan untuk mengonfirmasi apakah pengguna yang mengakses fitur editor konten memiliki izin yang sah. Tanpa adanya pemeriksaan tingkat akses pengguna, setiap pengguna editor konten—baik yang berwenang atau tidak—berpotensi melakukan eksploitasi fitur, misalnya memasukkan konten berbahaya.
(more…) -
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Cross Site Request Forgery (CSRF)
Kode di atas tidak memiliki bagian yang melakukan pemeriksaan untuk memastikan bahwa permintaan yang masuk berasal dari sumber yang sah. Hal ini mengakibatkan potensi risiko manipulasi yang disengaja atau tidak.
(more…)