Artikel ini dibuat setelah saya menemukan plugin File Upload yang rentan pada beberapa website, dan kadang tidak di perhatikan oleh developer web
Kerentanan pada celah file upload ini memungkinkan penyerang mengunggah file ataupun scrift berbahaya terhadap website tersebut
Mungkin kalian sudah tidak asing lagi mendengar kata “Upload”, Yap! banyak Website yang memiliki fitur Upload namun sangat disayangkan karena tidak sedikit “Web Developer” memperhatikan keamanan pada bagian Upload.
Mungkin sudah banyak artikel yang membahas tentang ini, namun disini saya tulis lagi hanya untuk mengingatkan kembali, karena ini FATAL!
Saya pun sering menemukan celah serupa ketika melakukan Illegal PenTest pada beberapa website (jangan ditiru) dan kebanyakan web tidak menerapkan filter untuk Content File yang masuk pada web nya, yang menyebabkan seringkali seorang attacker mengunggah file yang berbahaya untuk web mereka
Skema penyerangan:
Contoh Backdoor (PHP):
Contoh File & Bug:
- Backdoor → Remote Code Execution
- HTML File → Stored XSS
- SVG File → SSRF, XXE (some case), Stored XSS
- Plain-text → Insecure Data (Stored)
- Dan lain-lain
Karena pada zaman sekarang kerentanan bukan hanya sekedar SQL Injection, XSS, dan lain-lain apalagi kebanyakan orang berfikir bahwa: dengan Firewall saja sudah aman, tentunya harus diperiksa sedetail mungkin salah satunya dengan cara memperhatikan pada fitur File Upload ini.
How to Fix?
Simplenya Developer hanya perlu menambahkan filter yang sekiranya mem-blacklist Content File yang berbahaya, Ekstensi File yang berbahaya, dan masih banyak lagi.
Ok! sekian dari artikel singkat saya, semoga bermanfaat.
1 comment
I believe this is among the most important info for me.
And i am glad studying your article. However should
commentary on some general issues, The website taste is great,
the articles is really excellent : D. Just right activity, cheers