LOCAL/REMOTE FILE INCLUSION

 Serangan LFI (Local File Inclusion) dan RFI (Remote File Inclusion) adalah dua jenis serangan keamanan yang dapat membahayakan keamanan sistem dan data.

Dampak Serangan LFI (Local File Inclusion):

   Akses tidak sah ke file lokal: LFI memungkinkan penyerang untuk mengakses file lokal yang tidak seharusnya diakses, termasuk file konfigurasi, file log, dan file lainnya yang berisi informasi sensitif.Eksekusi kode berbahaya: LFI dapat memungkinkan penyerang untuk menjalankan kode berbahaya pada sistem, seperti kode PHP atau kode lainnya, yang dapat menyebabkan kerusakan pada sistem atau mencuri data.Pengambilalihan sistem: Dalam beberapa kasus, LFI dapat memungkinkan penyerang untuk mengambil alih sistem dan menjalankan perintah sebagai pengguna root.Kehilangan data: LFI dapat memungkinkan penyerang untuk mengakses dan menghapus data penting, seperti file konfigurasi atau file data.Kompromi keamanan: LFI dapat memungkinkan penyerang untuk menemukan celah keamanan lainnya pada sistem, seperti celah keamanan pada aplikasi web atau sistem operasi.

Dampak Serangan RFI (Remote File Inclusion):

    Akses tidak sah ke file jarak jauh: RFI memungkinkan penyerang untuk mengakses file jarak jauh yang tidak seharusnya diakses, termasuk file pada server lain atau file pada jaringan lain.Eksekusi kode berbahaya: RFI dapat memungkinkan penyerang untuk menjalankan kode berbahaya pada sistem, seperti kode PHP atau kode lainnya, yang dapat menyebabkan kerusakan pada sistem atau mencuri data.Pengambilalihan sistem: Dalam beberapa kasus, RFI dapat memungkinkan penyerang untuk mengambil alih sistem dan menjalankan perintah sebagai pengguna root.Kehilangan data: RFI dapat memungkinkan penyerang untuk mengakses dan menghapus data penting, seperti file konfigurasi atau file data.Kompromi keamanan: RFI dapat memungkinkan penyerang untuk menemukan celah keamanan lainnya pada sistem, seperti celah keamanan pada aplikasi web atau sistem operasi.Distribusi malware: RFI dapat memungkinkan penyerang untuk mendistribusikan malware ke sistem lain, seperti virus atau worm.

   Penggunaan sistem sebagai proxy: RFI dapat memungkinkan penyerang untuk menggunakan sistem sebagai proxy untuk melakukan serangan lainnya, seperti serangan DDoS atau serangan phishing.Dalam keseluruhan, serangan LFI dan RFI dapat membahayakan keamanan sistem dan data, serta dapat menyebabkan kerusakan pada sistem dan kehilangan data. Oleh karena itu, penting untuk mengambil langkah-langkah keamanan yang tepat untuk mencegah serangan LFI dan RFI, seperti menggunakan input validation, menggunakan whitelist untuk file yang diizinkan, dan memperbarui sistem dan aplikasi secara teratur.

1















Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Chek lokasi berdasarkan foto &video

Gambar
1. Challenge 1 File Type: image/jpeg Error: 0 Upload Size: 66689 exiftool: Name    Value ExifTool Version Number    12.25 File Name    phprVJsYu Directory    /tmp File Size    65 KiB File Modification Date/Time    2024:06:12 13:46:10+00:00 File Access Date/Time    2024:06:12 13:46:10+00:00 File Inode Change Date/Time    2024:06:12 13:46:10+00:00 File Permissions    -rw------- File Type    JPEG File Type Extension    jpg MIME Type    image/jpeg JFIF Version    1.01 Resolution Unit    inches X Resolution    120 Y Resolution    120 Image Width    542 Image Height    800 Encoding Process    Baseline DCT, Huffman coding Bits Per Sample    8 Color Components    3 Y Cb Cr Sub Sampling...
Baca selengkapnya

cara menghitung diskon php_struktur kontrol

Gambar
STRUKTUR KONTROL  Struktur kontrol merupakan inti dari logika pemrograman. Secara mendasar ada 3 struktur kontrol yaitu :      Sequence atau urutan       Selection atau pilihan             Iteration atau pengulangan #. Buat variabel, minimal belanja dan total belanja yang berisi nilai 100000 dan 120000. Jika total belanja lebih besar dari minimalnya, maka dapat diskon 10%! Pada bagian statement juga ditampilkan total bayar setelah dapat diskon! *. Sama seperti no.1, tapi total belanjanya 100000, Jika total belanjanya lebih besar sama dengan minimalnya, maka dapat diskon 10%! Pada bagian statement juga ditampilkan total bayar setelah dapat diskon! Tambahkan pula variabel dan statement jika total belanja lebih kecil dari minimal! 1.  
Baca selengkapnya

Praktek install mutillidae di Kali Linux

Berikut adalah tahapan praktek install Mutillidae di Kali Linux: Tahap 1: Update dan Upgrade Kali Linux   Buka terminal di Kali Linux dan jalankan perintah berikut untuk update dan upgrade sistem: Edit Copy code sudo apt update && sudo apt full-upgrade -y Tahap 2: Install Mutillidae Jalankan perintah berikut untuk install Mutillidae: Edit Copy code sudo apt install mutillidae -y Tahap 3: Konfigurasi Mutillidae Setelah instalasi selesai, jalankan perintah berikut untuk konfigurasi Mutillidae: Edit Copy code sudo /usr/share/mutillidae/configure.sh Ikuti instruksi yang diberikan oleh script konfigurasi untuk mengatur password administrator dan lain-lain. Tahap 4: Jalankan Mutillidae Jalankan perintah berikut untuk menjalankan Mutillidae: Edit Copy code sudo service mutillidae start Tahap 5: Akses Mutillidae Buka web browser dan akses Mutillidae dengan alamat http://localhost/mutillidae. Anda akan melihat halaman login Mutillidae. Tahap 6: Login dan Explore Mutillidae Login den...
Baca selengkapnya