File Upload Vulnerability – Penjelasan dan cara kerjanya

Kerentanan pada celah file upload ini memungkinkan penyerang mengunggah file ataupun scrift berbahaya terhadap website tersebut

Mungkin kalian sudah tidak asing lagi mendengar kata “Upload”, Yap! banyak Website yang memiliki fitur Upload namun sangat disayangkan karena .

Mungkin sudah banyak artikel yang membahas tentang ini, namun disini saya tulis lagi hanya untuk mengingatkan kembali, karena ini 

Saya pun sering menemukan celah serupa ketika melakukan Illegal PenTest pada beberapa website (jangan ditiru) dan kebanyakan web tidak menerapkan filter untuk Content File yang masuk pada web nya, yang menyebabkan  seringkali seorang attacker mengunggah file yang berbahaya untuk web mereka

Contoh File & Bug:

How to Fix?

One Reply on “File Upload Vulnerability – Penjelasan dan cara kerjanya”

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *