Software: Figma
Jika sematan video di atas tidak berfungsi, tonton langsung di YouTube.
N.B.: Teknik membuat tombol yang benar akan dibagikan di postingan berikutnya.
I make my life with WordPress
Software: Figma
Jika sematan video di atas tidak berfungsi, tonton langsung di YouTube.
N.B.: Teknik membuat tombol yang benar akan dibagikan di postingan berikutnya.
Software: Figma
Jika sematan video di atas tidak berfungsi, tonton langsung di YouTube.
Kode di atas dibuat untuk membuat file CSV dari data yang dipilih. Namun sangat membahayakan sitem itu sendiri, karena luput dari sanitasi dan encoding data yang akan diproses. Sehingga dapat memproses data berbahaya yang sengaja disusupkan penyerang/hacker, misalnya =cmd|' /C calc'!A0
di kolom CSV. Jika pengguna membuka file CSV ini di Excel, aplikasi tersebut dapat mengeksekusi command tersebut, yang berpotensi menyebabkan eksekusi perintah, pencurian data, atau tindakan jahat lainnya.
Potngan kode di atas dibuat untuk menampilkan tabel harga di halaman web. Gaya tabel harga yang ditampilkan disesuaikan dengan input yang dipilih oleh pengguna. Namun tidak ada pemeriksaan apakah input pengguna benar-benar aman. Kerentanan ini dapat dimanfaatkan penyerang/hacker untuk memanipulasi halaman web agar menampilkan file sensitif, seperti log server atau informasi kata sandi.
Continue reading “Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server”