Potongan kode di atas dimaksudkan untuk fungsi pengubahan kata sandi. Terdapat kerentanan keamanan, yaitu tidak memiliki otentikasi pengguna yang kuat. Sehingga tidak dapat memastikan bahwa permintaan penggantian kata sandi dibuat oleh pengguna yang memiliki email yang sedang diproses.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Privilege Escalation”Category: Uncategorized
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Arbitrary File Deletion
Kode ini menggunakan variabel $args['original_file'], yang berasal dari input pengguna, untuk menentukan file mana yang akan diproses. Namun kode ini luput dari pengecekan apakah path file tersebut sudah benar-benar aman.
Contoh Script PHP yang Vulnerable (Broken Authentication), Jadi Target Serangan Lewat Formulir Registrasi
Fungsi formulir pendaftaran ini menggunakan field tersembunyi bernama urhidden. Field ini menentukan user role (seperti admin atau editor) untuk akun yang dibuat. Data pada field ini dienkripsi agar terlihat aman, tetapi ada masalah.
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Remote Code Execution (RCE)
Kode di atas memastikan file cache disimpan di direktori yang aman dan valid, baik di lokasi yang diberikan pengguna (kalau valid) atau di direktori default.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Remote Code Execution (RCE)”