Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection

Kode di atas dibuat untuk membuat file CSV dari data yang dipilih. Namun sangat membahayakan sitem itu sendiri, karena luput dari sanitasi dan encoding data yang akan diproses. Sehingga dapat memproses data berbahaya yang sengaja disusupkan penyerang/hacker, misalnya =cmd|' /C calc'!A0 di kolom CSV. Jika pengguna membuka file CSV ini di Excel, aplikasi tersebut dapat mengeksekusi command tersebut, yang berpotensi menyebabkan eksekusi perintah, pencurian data, atau tindakan jahat lainnya.

Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan CSV Injection”

Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server

Potngan kode di atas dibuat untuk menampilkan tabel harga di halaman web. Gaya tabel harga yang ditampilkan disesuaikan dengan input yang dipilih oleh pengguna. Namun tidak ada pemeriksaan apakah input pengguna benar-benar aman. Kerentanan ini dapat dimanfaatkan penyerang/hacker untuk memanipulasi halaman web agar menampilkan file sensitif, seperti log server atau informasi kata sandi.

Continue reading “Contoh Script PHP yang Vulnerable (Local File Inclusion), Jadi Pintu Akses ke File Penting di Server”

Contoh Script PHP yang Vulnerable (Arbitrary File Download), Jadi Target Pencurian File Penting

Kode di atas terdapat kerentanan keamanan yang memungkinkan penyerang mengunduh file penting/sensitif dari server. Karena tidak ada pemeriksaan apakah file yang diminta berada di folder yang aman atau tidak. Selain itu, tidak ada pemeriksaan file yang seharusnya diizinkan untuk diakses.

Continue reading “Contoh Script PHP yang Vulnerable (Arbitrary File Download), Jadi Target Pencurian File Penting”

Contoh Script PHP yang Vulnerable (Path Traversal), Jadi Pintu Akses ke File Konfigurasi Situs

Kerentanan kode di atas terletak pada variabel $sub_page, yang dapat dimanipulasi untuk menyertakan path berbahaya misalnya /etc/passwd.

Selain itu, penyerang dapat menyertakan file PHP di luar direktori yang dituju (misalnya, ../../../../malicious_script), yang menyebabkan serangan arbitrary code execution.

Continue reading “Contoh Script PHP yang Vulnerable (Path Traversal), Jadi Pintu Akses ke File Konfigurasi Situs”