blog BD (sabilla)

Local File Inclusion (LFI) & Remote File Inclusion (RFI) Definisi  Local File Inclusion (LFI)   Local File Inclusion (LFI) adalah celah keamanan yang terjadi ketika aplikasi web memungkinkan pengguna untuk memasukkan file lokal dari server melalui input yang tidak divalidasi. Penyerang bisa mengeksploitasi ini untuk membaca file sensitif atau bahkan mengeksekusi kode berbahaya di server.   Definisi  Remote File Inclusion (RFI) Remote File Inclusion (RFI) terjadi saat penyerang mengunggah file berbahaya (biasanya file PHP) ke server, kemudian mengeksekusinya dari jarak jauh. Ini biasanya memanfaatkan celah upload file tanpa validasi yang tepat. Tujuan Serangan Membaca file konfigurasi atau file sensitif seperti password. Mengeksekusi skrip berbahaya. Mendapatkan akses tidak sah atau kontrol atas server. DEMO Local File Inclusion (LFI) Langkah 1: Persiapan Folder & File Buat folder di C:\xampp\htdocs\ dengan nama lfi . Langkah 2: Buat fi...

Apa Itu CSRF (Cross-Site Request Forgery)? CSRF adalah jenis serangan keamanan web di mana penyerang memanfaatkan sesi login korban yang masih aktif untuk melakukan aksi berbahaya tanpa sepengetahuan korban . Aksi ini terjadi karena browser korban secara otomatis mengirimkan cookie/session aktif ke server saat melakukan request Contoh : Kamu sedang login ke situs bank. Tanpa kamu sadari, kamu mengklik link di email yang dikirim penyerang. Tiba-tiba, uangmu dikirim ke rekening penyerang. Mekanisme Serangan CSRF Penyerang membuat request berbahaya, b isa berupa form tersembunyi atau link dengan query string,  Mengelabui korban.  Penyerang menyebar form atau link lewat email, forum, atau situs palsu agar diklik oleh korban.  Permintaan dikirim dengan kredensial korban, b rowser korban otomatis menyertakan session (cookie login) saat request dikirim ke situs target.  Server target memproses permintaan, k arena datang dari user yang sedang login, server menganggapnya va...