MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Full Path Disclosed? Bagaimana Cara Kerja Bug Ini? Dan Bagaimana Cara Menutup/Patch Bug Ini?

Apa Itu Bug Full Path Disclosed? Bagaimana Cara Kerja Bug Ini? Dan Bagaimana Cara Menutup/Patch Bug Ini?
Add Comments
Wednesday, October 28, 2020

Apa Itu Bug Full Path Dislosed??
Dan Bagaimana Cara Kerja Bug Ini??

Baik, kita perkenalkan dulu salah satu vulnerability atau bug yang bernama "Full Path Disclosed" Ini.

FPD (Full Path Disclosed) Adalah salah satu kerentanan atau bugs yang dimana dengan adanya celah ini, memungkinkan penyerang untuk melihat path dari suatu web, dengan tampilnya path pada suatu web maka memungkinkan penyerang untuk melakukan peremotan web jarak jauh atau yang biasa kita sebut RCE (Remote Code Execution).

Namun, tidak semua FPD (Full Path Disclosed) Ini dapat dieksploitasi.


Baca Juga :


Untuk memeriksa sebuah kerentanan FPD (Full Path Disclosed) Ini kamu dapat melakukanya dengan banyak cara, salah satunya dengan mengubah cookie pada situs menjadi sebuah Symbol atau Special Character.

Kamu bisa menggunakan bantuan tools
"Cookie Editor" untuk melakukanya.

Contoh :
{{{X_Ardyan}}}

Jika sudah silahkan save dan refresh tampilan pada web tersebut, jika memunculkan directory dari web tersebut, maka bisa dikatakan bahwa web tersebut rentan terhadap serangan FPD (Full Path Disclosed) ini.

Untuk mengatasi kerentanan ini, kamu bisa memvalidasi sesi dengan memblock beberapa character atau melarangnya untuk melakukan perubahan cookie secara manual, dengan begitu dapat mencegah terjadinya serangan FPD (Full Path Disclosed) ini.

Tonton Penjelasan Melalui Youtube :




Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.