Kode di atas tidak memiliki bagian yang melakukan pemeriksaan untuk memastikan bahwa permintaan yang masuk berasal dari sumber yang sah. Hal ini mengakibatkan potensi risiko manipulasi yang disengaja atau tidak.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Cross Site Request Forgery (CSRF)”Tag: IT Security
Contoh Script PHP yang Vulnerable (Sensitive Data Exposure), Jadi Target Pencurian Data
Penggunaan fungsi __return_true untuk permission_callback pada register_rest_route() di atas, artinya tidak ada batasan akses ke daftar subscriber (pelanggan). Siapa pun (termasuk pengguna yang tidak sah) dapat mengambil informasi pelanggan, yang dapat menimbulkan risiko keamanan yang signifikan.
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Privilege Escalation
Potongan kode di atas dimaksudkan untuk fungsi pengubahan kata sandi. Terdapat kerentanan keamanan, yaitu tidak memiliki otentikasi pengguna yang kuat. Sehingga tidak dapat memastikan bahwa permintaan penggantian kata sandi dibuat oleh pengguna yang memiliki email yang sedang diproses.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Privilege Escalation”Contoh Script PHP yang Vulnerable, Jadi Target Serangan Arbitrary File Deletion
Kode ini menggunakan variabel $args['original_file'], yang berasal dari input pengguna, untuk menentukan file mana yang akan diproses. Namun kode ini luput dari pengecekan apakah path file tersebut sudah benar-benar aman.