Kode di atas terdapat celah kerentanan karena tidak ada pemeriksaan apakah pengguna boleh mengunggah file atau tidak. Selain itu, tidak terdapat pemeriksaan file yang diunggah benar-benar aman atau berbahaya. Sehingga memungkinkan siapa saja untuk mengunggah jenis file apa pun.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Arbitrary File Upload”