Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection

Kode di atas dibuat untuk membuat file CSV dari data yang dipilih. Namun sangat membahayakan sitem itu sendiri, karena luput dari sanitasi dan encoding data yang akan diproses. Sehingga dapat memproses data berbahaya yang sengaja disusupkan penyerang/hacker, misalnya =cmd|' /C calc'!A0 di kolom CSV. Jika pengguna membuka file CSV ini di Excel, aplikasi tersebut dapat mengeksekusi command tersebut, yang berpotensi menyebabkan eksekusi perintah, pencurian data, atau tindakan jahat lainnya.

Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection”