Salah satu bugs lawas di Aplikasi berbasis web yaitu “File Inclusion”. File Inclusion adalah cara menyisipkan potongan malicious code attacker ke dalam sebuah situs yang vulnerable, fungsi dalam php yang memperbolehkan penyisipan file php adalah include,include_once,require,require_once. Penyisipan sebuah malicious code bisa dilakukan secara remote atau mesin berbeda dengan server, bisa menggunakan protokol http:// https:// ftp:// smb:// atau biasa disebut “Remote File Inclusion”, Continue reading ‘Remote dan Local File Inclusion Vulnerability’
Tulisan yang dikaitkan 'deface'
Remote Code Execution pada phpMyAdmin
Diterbitkan 10 Juli 2009 Computer Security , Web Application Security 16 KomentarTag:arbitary code exploitation, deface, exploit, Exploiting, phpMyAdmin, remote code exploitation
Sudah saatnya untuk membuat postingan di blog, sudah 3 hari belum kelar juga artikel ini, yah maklum, kesibukan sebagai mahasiswa yang sedang menempuh Ujian Akhir Semester, tetapi sempat mencuri waktu untuk ngoprek masalah Remote Code Excution. Remote Code Execution adalah sama seperti arbitary code execution, dimana membuat attacker mempunyai kemampuan untuk mengeksekusi perintah di mesin target Continue reading ‘Remote Code Execution pada phpMyAdmin’
Komentar Terakhir