Contoh Script PHP yang Vulnerable, Jadi Target Serangan Privilege Escalation

Potongan kode di atas dimaksudkan untuk fungsi pengubahan kata sandi. Terdapat kerentanan keamanan, yaitu tidak memiliki otentikasi pengguna yang kuat. Sehingga tidak dapat memastikan bahwa permintaan penggantian kata sandi dibuat oleh pengguna yang memiliki email yang sedang diproses.

Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Privilege Escalation”