Artikel ini dibuat setelah saya menemukan plugin File Upload yang rentan pada beberapa website, dan kadang tidak di perhatikan oleh developer web

Kerentanan pada celah file upload ini memungkinkan penyerang mengunggah file ataupun scrift berbahaya terhadap website tersebut

Mungkin kalian sudah tidak asing lagi mendengar kata “Upload”, Yap! banyak Website yang memiliki fitur Upload namun sangat disayangkan karena tidak sedikit “Web Developer” memperhatikan keamanan pada bagian Upload.

Mungkin sudah banyak artikel yang membahas tentang ini, namun disini saya tulis lagi hanya untuk mengingatkan kembali, karena ini FATAL!

Saya pun sering menemukan celah serupa ketika melakukan Illegal PenTest pada beberapa website (jangan ditiru) dan kebanyakan web tidak menerapkan filter untuk Content File yang masuk pada web nya, yang menyebabkan  seringkali seorang attacker mengunggah file yang berbahaya untuk web mereka

Skema penyerangan:

Contoh Backdoor (PHP):

Contoh File & Bug:

• Backdoor → Remote Code Execution
• HTML File → Stored XSS
• SVG File → SSRF, XXE (some case), Stored XSS
• Plain-text → Insecure Data (Stored)
• Dan lain-lain

Karena pada zaman sekarang kerentanan bukan hanya sekedar SQL Injection, XSS, dan lain-lain apalagi kebanyakan orang berfikir bahwa: dengan Firewall saja sudah aman, tentunya harus diperiksa sedetail mungkin salah satunya dengan cara memperhatikan pada fitur File Upload ini.

How to Fix?

Simplenya Developer hanya perlu menambahkan filter yang sekiranya mem-blacklist Content File yang berbahaya, Ekstensi File yang berbahaya, dan masih banyak lagi.

Ok! sekian dari artikel singkat saya, semoga bermanfaat.