PENGANTAR
Kode sumber yang dimaksudkan untuk disimpan di sisi server terkadang dapat diungkapkan kepada pengguna. Kode tersebut mungkin berisi informasi sensitif seperti kata sandi basis data dan kunci rahasia, yang dapat membantu pengguna jahat merumuskan serangan terhadap aplikasi.
Dampak Pengungkapan Kode Sumber :
Tergantung pada kode sumber, string koneksi database, nama pengguna, dan kata sandi, cara kerja internal dan logika bisnis aplikasi mungkin terungkap. Dengan informasi tersebut, penyerang dapat memasang jenis serangan berikut:
Mengakses database atau sumber data lainnya. Bergantung pada hak istimewa akun yang diperoleh dari kode sumber, dimungkinkan untuk membaca, memperbarui, atau menghapus data arbitrer dari database.
Dapatkan akses ke mekanisme administratif yang dilindungi kata sandi seperti dasbor, konsol manajemen, dan panel admin, sehingga mendapatkan kontrol penuh atas aplikasi.
Kembangkan serangan lebih lanjut dengan menyelidiki kode sumber untuk kesalahan validasi input dan kerentanan logika.
Klasifikasi Kerentanan :
CWE-18 : Kode Sumber
CWE-200 : Paparan Informasi
CWE-388 : Penanganan Kesalahan
CWE-540 : Paparan Informasi Melalui Kode Sumber
CWE-541 : Paparan Informasi Melalui Sertakan Kode Sumber
CWE615 : Paparan Informasi Melalui Komentar
Komentar
Posting Komentar