MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug Noredirect? Bagaimana Cara Kerjanya? Dan Bagaimana Cara Menutup Bugs Ini?

Apa Itu Bug Noredirect? Bagaimana Cara Kerjanya? Dan Bagaimana Cara Menutup Bugs Ini?
Add Comments
Sunday, November 1, 2020

Apa Itu Bug Noredirect?

Noredirect adalah salah satu kerentanan/vulnerability pada sebuah website yang memanfaatkan kekurangan sebuah exit pada suatu script (Tidak DiClose).

Pernahkah kamu mengabaikan untuk memberi exit; pada script yang kamu buat?

Jika pernah, STOP lakukan hal tersebut.
Sekilas-sekilas itu seperti tak berdampak atau terjadi apa-apa, namun tahukah kamu kalau itu dapat berakibat fatal?

Terlebih lagi jika kamu lupa memberi exit pada halaman sensitif seperti dashboard administrator, itu akan sangat mengancam keselamatan website kamu.


Cara Kerja Bug Noredirect
Untuk cara kerjanya sangat simple, penyerang cukup memasukan URL situs yang ingin dicoba untuk melakukan NOREDIRECT tersebut.

• Penyerang menaruh link pada tools noredirect.
                                 ↓
• Halaman pada situs tertentu akan terlihat jika tidak terdapat exit pada akhir script.

Halaman tertentu dapat kamu atur pada tools, misal site.com/admin/dashboard.

Jika programmer tersebut tidak memberikan exit pada halaman / page dashboard, maka halaman dashboard dapat terlihat tanpa login / permissions.


Baca Juga :


Bagaimana Cara Menutup Bug / Kerentanan Tersebut?
Berikan exit pada setiap akhir script.

Contoh Sebelum DiPatch / DiTutup :
<?php
echo "Hallo";
?>

Contoh Sesudah DiPatch / DiTutup :
<?php
echo "Hallo";
exit;
?>

Resiko Atau Impact Dari Bug NoRedirect
Penyerang dapat melihat halaman sensitif atau dapat masuk ke halaman tersebut dengan cara memblock redirect sehingga dapat melihat isi halaman tersebut, tanpa permissions atau akses masuk (login).

Penjelasan "NoRedirect" Melalui Youtube :



Hai! Jika Kamu Belajar Hal Baru Hari Ini, Jangan Lupa Share Artikel Ini, Semoga Artikel Kali Ini Dapat Bermanfaat Untuk Kamu Dan Temanmu, Terimakasih Telah Membaca Dan Sampai Jumpa Di Artikel Selanjutnya..

Note: Only a member of this blog may post a comment.