Potngan kode di atas dibuat untuk menampilkan tabel harga di halaman web. Gaya tabel harga yang ditampilkan disesuaikan dengan input yang dipilih oleh pengguna. Namun tidak ada pemeriksaan apakah input pengguna benar-benar aman. Kerentanan ini dapat dimanfaatkan penyerang/hacker untuk memanipulasi halaman web agar menampilkan file sensitif, seperti log server atau informasi kata sandi.
Continue reading “Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server”Contoh Script PHP yang Vulnerable (Arbitrary File Download), Jadi Target Pencurian File Penting
Kode di atas terdapat kerentanan keamanan yang memungkinkan penyerang mengunduh file penting/sensitif dari server. Karena tidak ada pemeriksaan apakah file yang diminta berada di folder yang aman atau tidak. Selain itu, tidak ada pemeriksaan file yang seharusnya diizinkan untuk diakses.
Continue reading “Contoh Script PHP yang Vulnerable (Arbitrary File Download), Jadi Target Pencurian File Penting”Contoh Script PHP yang Vulnerable (Path Traversal), Jadi Pintu Akses ke File Konfigurasi Situs
Kerentanan kode di atas terletak pada variabel $sub_page, yang dapat dimanipulasi untuk menyertakan path berbahaya misalnya /etc/passwd.
Selain itu, penyerang dapat menyertakan file PHP di luar direktori yang dituju (misalnya, ../../../../malicious_script), yang menyebabkan serangan arbitrary code execution.
Contoh Script PHP yang Vulnerable, Jadi Target Pengaturan Situs yang Tidak Sah
Kode di atas tidak derdapat pengecekan apakah pengguna yang sedang mengakses dasbor situs punya hak untuk melakukan perubahan pengaturan atau tidak. Celah kerentanan ini berpotensi dimanfaatkan orang jahat untuk mengubah pengaturan situs secara tidak sah.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Pengaturan Situs yang Tidak Sah”