Kode di atas tidak menunjukkan adanya validasi path file yang ketat. Sehingga membuka celah akses ke direktori atau file yang sensitif, seperti file konfigurasi CMS atau database.
Continue reading “Contoh Script PHP yang Vulnerable (Directory Traversal), Jadi Pintu Akses ke File Konfigurasi Situs”Category: Uncategorized
Contoh Script PHP yang Vulnerable (Broken Access Control), Jadi Pintu Serangan Content Hijacking
Kode di atas tidak memiliki pemeriksaan keamanan untuk mengonfirmasi apakah pengguna yang mengakses fitur editor konten memiliki izin yang sah. Tanpa adanya pemeriksaan tingkat akses pengguna, setiap pengguna editor konten—baik yang berwenang atau tidak—berpotensi melakukan eksploitasi fitur, misalnya memasukkan konten berbahaya.
Continue reading “Contoh Script PHP yang Vulnerable (Broken Access Control), Jadi Pintu Serangan Content Hijacking”Contoh Script PHP yang Vulnerable, Jadi Target Serangan Cross Site Request Forgery (CSRF)
Kode di atas tidak memiliki bagian yang melakukan pemeriksaan untuk memastikan bahwa permintaan yang masuk berasal dari sumber yang sah. Hal ini mengakibatkan potensi risiko manipulasi yang disengaja atau tidak.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Cross Site Request Forgery (CSRF)”Contoh Script PHP yang Vulnerable (Sensitive Data Exposure), Jadi Target Pencurian Data
Penggunaan fungsi __return_true untuk permission_callback pada register_rest_route() di atas, artinya tidak ada batasan akses ke daftar subscriber (pelanggan). Siapa pun (termasuk pengguna yang tidak sah) dapat mengambil informasi pelanggan, yang dapat menimbulkan risiko keamanan yang signifikan.