Fungsi formulir pendaftaran ini menggunakan field tersembunyi bernama urhidden. Field ini menentukan user role (seperti admin atau editor) untuk akun yang dibuat. Data pada field ini dienkripsi agar terlihat aman, tetapi ada masalah.
Tag: WordPress Security
Contoh Script PHP yang Vulnerable, Jadi Target Serangan Remote Code Execution (RCE)
Kode di atas memastikan file cache disimpan di direktori yang aman dan valid, baik di lokasi yang diberikan pengguna (kalau valid) atau di direktori default.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan Remote Code Execution (RCE)”Contoh Script PHP yang Vulnerable, Jadi Target Serangan PHP Object Injection
Kode di atas memastikan hanya field tertentu (Billing Country, Card ZIP, dan Card CVC) yang ada di formulir, tapi tidak memeriksa apakah nilai di dalam input field sudah aman. Hal ini membuka peluang terjadinya PHP Object Injection, di mana penyerang bisa menyisipkan data berbahaya ke dalam input.
Continue reading “Contoh Script PHP yang Vulnerable, Jadi Target Serangan PHP Object Injection”Keamanan situs web jebol, gimana solusinya?
Saya berkesempatan menghadiri acara IDSECCONF 2024 yang digelar pada 26-27 Oktober 2024 di aula kampus Teknik Informatika ITS Surabaya.
Dari Wikipedia: Indonesia IT Security Conference, atau disingkat IDSECCONF, adalah serangkaian konferensi keamanan informasi dan konvensi pegiat keamanan informasi dan siber yang diadakan setiap tahun di berbagai kota di Indonesia.
Continue reading “Keamanan situs web jebol, gimana solusinya?”