Kode di atas terdapat kerentanan keamanan yang memungkinkan penyerang mengunduh file penting/sensitif dari server. Karena tidak ada pemeriksaan apakah file yang diminta berada di folder yang aman atau tidak. Selain itu, tidak ada pemeriksaan file yang seharusnya diizinkan untuk diakses.
Continue reading “Contoh Script PHP yang Vulnerable (Arbitrary File Download), Jadi Target Pencurian File Penting”