Kode di atas tidak derdapat pengecekan apakah pengguna yang sedang mengakses dasbor situs punya hak untuk melakukan perubahan pengaturan atau tidak. Celah kerentanan ini berpotensi dimanfaatkan orang jahat untuk mengubah pengaturan situs secara tidak sah.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Pengaturan Situs yang Tidak Sah”Tag: Coding Patch
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Arbitrary File Upload
Kode di atas terdapat celah kerentanan karena tidak ada pemeriksaan apakah pengguna boleh mengunggah file atau tidak. Selain itu, tidak terdapat pemeriksaan file yang diunggah benar-benar aman atau berbahaya. Sehingga memungkinkan siapa saja untuk mengunggah jenis file apa pun.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Arbitrary File Upload”Contoh Script PHP yang Vulnerable (Directory Traversal), Jadi Pintu Akses ke File Konfigurasi Situs
Kode di atas tidak menunjukkan adanya validasi path file yang ketat. Sehingga membuka celah akses ke direktori atau file yang sensitif, seperti file konfigurasi CMS atau database.
Continue reading “Contoh Script PHP yang Vulnerable (Directory Traversal), Jadi Pintu Akses ke File Konfigurasi Situs”Contoh Script PHP yang Vulnerable (Broken Access Control), Jadi Pintu Serangan Content Hijacking
Kode di atas tidak memiliki pemeriksaan keamanan untuk mengonfirmasi apakah pengguna yang mengakses fitur editor konten memiliki izin yang sah. Tanpa adanya pemeriksaan tingkat akses pengguna, setiap pengguna editor konten—baik yang berwenang atau tidak—berpotensi melakukan eksploitasi fitur, misalnya memasukkan konten berbahaya.
Continue reading “Contoh Script PHP yang Vulnerable (Broken Access Control), Jadi Pintu Serangan Content Hijacking”