LocalData File Inclusion

pada tanggal
PENGANTAR
 Kerentanan Penyertaan File, Penyertaan File Jarak Jauh (RFI), dan Penyertaan File Lokal (LFI) adalah kerentanan yang sering ditemukan dalam aplikasi web yang ditulis dengan buruk. Kerentanan ini terjadi saat aplikasi web memungkinkan pengguna mengirimkan input ke dalam file atau mengupload file ke server.

 Dimana LFI Ditemukan?
 Pada dasarnya ini lokasi:

 http://example.com/preview.php?file=any.html

 Ini adalah tempat dimana penyerang dapat melakukan serangan LFI pada aplikasi web. Script dapat dimasukkan di sini di URL yang berisi berbagai parameter di mana serangan akan dilakukan. Dimungkinkan untuk memasukkan file arbitrer di server. URL yang terpengaruh oleh penyerang akan menjadi seperti ini:

 http://example.com/preview.php?document=../../../../etc/passwd

 Jenis Penyertaan File:
 1. Penyertaan File Lokal:

 anyparameter=somelocalfile

 ex- any.com/index.php?refere=login.php

 2. Penyertaan File Jarak Jauh:

 anyparameter=remoteweb.com/file

 ex- any.com/?share=http://facebook.com/status?id=12672

 Dampak Penyertaan File :
 1. eksekusi kode di server

 2. sisi klien eksekusi kode

 3. serangan dos

 4. keterbukaan informasi

 Kemungkinan  Parameter :

 file    dokumen    data    untuk    navigasi
 document    dest    html    out    buka
 folder    redirect    validasi    lihat    feed
 root    uri    domain    dir    host
 jalur    jalur    kembalikan    tampilkan    port
 gaya    url    jendela    berikutnya    pdf

 Ada Tiga Jenis Skenario yang Mungkin Terjadi Dalam Serangan LFI:

 Termasuk File yang akan Diurai oleh Penerjemah Bahasa
 Termasuk File yang Dicetak ke Halaman
 Termasuk File yang Disajikan sebagai Unduhan

 Dampak Kerentanan Penyertaan File Lokal:

 1.Pengungkapan Informasi file yang disimpan di Server Web
 2. Kerentanan Penyertaan File Remediasi (LFI)

 Seseorang tidak boleh mengizinkan jalur file yang dapat dimodifikasi secara langsung baik itu harus di-hardcode atau dipilih melalui daftar jalur hardcoded.
 Seseorang harus memastikan bahwa yang diperlukan harus memiliki rangkaian jalur dinamis yaitu harus mengandung (a-z) (0-9) alih-alih (/, /% dll)
 Harus ada batasan khusus pada API sehingga hanya penyertaan dari direktori di bawahnya yang berfungsi sehingga serangan Directory Traversal tidak dapat terjadi dalam situasi ini.


Komentar

Posting Komentar