Ihsana Computer - Closed Message Favorite Artikel : Membersihkan Flashdisk terinfeksi All Virus Shortcut , baca selengkapnya...!


Simple File Uploader Vulnerability
Tanggal publikasi: 2011-04-22. Penulis: Jasman. Dibaca: 2501 kali

File upload (Uploader) sering menjadi pintu bagi seorang malicious user untuk melakukan serangan sebuah website. Saya akan coba jelaskan beberapa celah yang sering menjadi jalan masuk bagi seorang attacker.

  1. File Uploader Tanpa Validasi
    Namanya tanpa validasi apapun bisa diupload termasuk didalam PHP Shell (eg: C99.php) dan lain-lain. Mungkin gak perlu dijelaskan lagi.
  2. File Uploader dengan Validasi Mime Type
    Apa itu Mime Type silahkan baca php.net atau wikipedia.org. Misal sebuah website menggunakan validasi Mime Type hanya meloloskan type file jpeg. Serangan ini biasanya dengan menggunakan Fake Mime Type.
  3. File Uploader Validasi Blacklist Extensi Berbahaya
    Apakah sobat mengenal seluruh bahasa pemogramanan web? Apa cuma PHP, MySQL dan ASP. Cara ini lebih fatal. Bagaimana dengan perl atau yang lain?
  4. File Uploader Validasi Extensi berdasarkan string setelah dot.
    Musti diingat Apache membolehkan menjalankan double extensi seperti pada penggunaan content encoding dan bahasa. contoh: "index.html.fr" akan dijalankan mimetype html dalam langguage encoding french. atau seperti "c99.php.123", atau "c99.php;.jpg".
  5. File Uploader tanpa filter htaccess
    Cukup dengan mengupload file ".htaccess" yang berisi sintax "AddType application/x-httpd-php .jpg" maka semua file jpg akan berfungsi sebagai php.
  6. File Uploader Validasi dengan pemeriksaan image.
    Cukup mudah menginjeksi sintax php kedalam sebuah image jpeg.
  7. File Uploader Validasi disisi client
    ini bisa dilewati dengan metode HTTP Post Reguest seperti Fake Mime Type.
  8. File Uploader tanpa Validasi Scripts pada HTTP Post Reguest
    Kasus ini yang terjadi pada e107 Gallery Remote Code Execution. Yakni dengan menyisipkan PHP Scripts pada HTTP Post Reguest Content-length. Sebaiknya gunakan juga Validasi HTTP Post Reguest, seperti Reguest dari mana (referrer)? Apakah ada scripts didalam HTTP Reguest?

Itulah beberapa  vulnerable uploader yang sering menjadi celah bagi seorang attacker. Jika ada yang kurang jelas silahkan bertanya. Karena ini bukan situs hacking pertanyaan akan dijawab jika berhubungan dengan patching saja.

Komentar

Jika ada yang kurang jelas silahkan bertanya. Silahkan klik RSS atau Email jika ingin jawaban melalui email dan masukan No. Ponsel pada URL Anda jika ingin jawaban melalui ponsel atau Pantau Komentar Lewat Facebook.




Mantap gan... makasih infonya
Dikirim oleh : Toni pada tanggal : 2011-04-22


sama2
Dikirim oleh : Jasman pada tanggal : 2011-04-25


Saya kalo upload pake filezilla... Bagaimana Kang Jasman? Terkdang langsung dari Cpanel... Mohon nasihatnya Kang... Salam kenal dari Alim...
Dikirim oleh : wicker pada tanggal : 2011-05-20


makasih infonya gan moga tambah sukses,...
Dikirim oleh : arie pada tanggal : 2011-07-13


FTP maksudnya, lebih aman di situ mas, setelah pasti baru pindahin ke public_html
Dikirim oleh : Jasman pada tanggal : 2011-07-17


nais inpoh gan! qeqeqeq
Dikirim oleh : ayam_jago pada tanggal : 2012-01-12


nice post gan,,,
avatar / smiles
Dikirim oleh : yayan pada tanggal : 2012-01-24


wuehhh mantap nih, tapi terlalu ribet ya hehe.. pengen yang instan
Dikirim oleh : kimbut pada tanggal : 2012-02-21


Thanks
Dikirim oleh : Perumahan Manado pada tanggal : 2012-06-26


wahhh,,, nice share gan avatar / smiles .. thank untuk infonya gan
Dikirim oleh : securityservice pada tanggal : 2012-09-13


wah mantep bener nih, simple banget gak ribet.. )
Dikirim oleh : obat herbal xamthone plus pada tanggal : 2012-11-09


welehh..welehh... ini mah simple bgt
Dikirim oleh : master biologi pada tanggal : 2012-11-23


mantap infonya gan
Dikirim oleh : Telat Bulan pada tanggal : 2013-04-16


nice info
Dikirim oleh : Pasang iklan baris gratis tanp pada tanggal : 2013-04-16


senang bisa berkunjung ke sini gan...
Dikirim oleh : Pembesar Penis pada tanggal : 2013-04-16


info yang sangat bermanfaat
Dikirim oleh : pasang iklan gratis pada tanggal : 2013-04-16

Kirim Komentar
Komentar dan jawaban akan terkirim ke Facebook jadi silahkan di like (suka) jika ingin menerima jawaban dari komentar tersebut.
Nama Anda : Fans Page Facebook
URL/Email/No. HP :
Hasil dari tiga ditambah empat ? Jawaban dengan angka

  • Backlink dofollow hanya 5 komentar pertama setiap halamannya
  • Komentar berisi link, cacian, warez dan pornograpi akan dihapus
  • BBCODE aktif hanya untuk [b]bold[/b], [i]italic[/i], [i]underline[/i] dan emotion.
Simple File Uploader Vulnerability

LINK

HTML [General]
BBCODE [phpBB, vBulletin, dan lain-lain]
Widget Radio Ihsana


PENCARIAN POPULER

Berikut ini pencarian menuju situs ini dan klik link tersebut untuk mencari artikel lama pada domain ini.

php riderection to wml, php riderection to wml, cara memperbaiki file yang terkena virus tmp, , , tata cara menggunakan efek audacity, ms word tidak bisa otomatis huruf besar, AVG Free Edition 2013 dengan bahasa indonesia, apa virus vinus, stuxnet removal, stuxnet removal, twitter, Kenapa huruf depan tidak otomatis besar pada word, , ,

Agar hasil pencarian lebih tepat, sobat harus pandai dalam menggunakan keywords. Silahkan sobat pahami Tips Menggunakan Keywords di Google.