Tutorial desain (video 2 menit): Membuat UI tombol pake teknik yang keliru, jangan ditiru!

Software: Figma

Jika sematan video di atas tidak berfungsi, tonton langsung di YouTube.

N.B.: Teknik membuat tombol yang benar akan dibagikan di postingan berikutnya.

Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection

Kode di atas dibuat untuk membuat file CSV dari data yang dipilih. Namun sangat membahayakan sitem itu sendiri, karena luput dari sanitasi dan encoding data yang akan diproses. Sehingga dapat memproses data berbahaya yang sengaja disusupkan penyerang/hacker, misalnya =cmd|' /C calc'!A0 di kolom CSV. Jika pengguna membuka file CSV ini di Excel, aplikasi tersebut dapat mengeksekusi command tersebut, yang berpotensi menyebabkan eksekusi perintah, pencurian data, atau tindakan jahat lainnya.

Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection”

Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server

Potngan kode di atas dibuat untuk menampilkan tabel harga di halaman web. Gaya tabel harga yang ditampilkan disesuaikan dengan input yang dipilih oleh pengguna. Namun tidak ada pemeriksaan apakah input pengguna benar-benar aman. Kerentanan ini dapat dimanfaatkan penyerang/hacker untuk memanipulasi halaman web agar menampilkan file sensitif, seperti log server atau informasi kata sandi.

Continue reading “Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server”