Kode di atas memastikan hanya field tertentu (Billing Country, Card ZIP, dan Card CVC) yang ada di formulir, tapi tidak memeriksa apakah nilai di dalam input field sudah aman. Hal ini membuka peluang terjadinya PHP Object Injection, di mana penyerang bisa menyisipkan data berbahaya ke dalam input.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan PHP Object Injection”