Assalamualaikum dan salam sejahtera, entry hari ini aku nak terangkan tentang salah satu jenis vulnerability yang wujud.
Vulnerability ini dipanggil sebagai Full Path Disclosure.
Full Path Disclosure :
Suatu jenis vulnerabilities yang mengakibatkan user dapat melihat secara lengkap path suatu direktori atau file dari suatu laman web/website.
Apa yang boleh dilakukakan oleh penyerang?
Full Path Disclosure atau FPD boleh di gunakan bersama exploit lain untuk menjayakan sesuatu hack.Sebagai contoh adalah LFI.
Untuk melakukan LFI, penyerang harus mengetahui direktori website tersebut.Jadi agak susah untuk penyerang melakukan LFI tanpa mengetahui direktori asal.
Jadi apa yang dilakukan adalah penyerang menggunakan LPD untuk mengeluarkan error yang memaparkan direktori laman web sasaran.Dengan ini penyerang tersebut lebih senang untuk melakukan LFI kerana dah berjaya tahu direktori website tersebut.
Kesimpulannya, dengan FPD, penyerang dapat mengetahui direktori sesuatu website dengan senang.Penyerang juga dapat mendapatkan file-file berharga dengan mudah seperti file yang mengandungi DB config.
Bagaimana nak mencari vulnerability ini?
Terdapat banyak cara untuk mendapatkan FPD.
Antaranya ialah memanggil halaman yang tidak wujud.
Sebagai contoh url website target ialah :
www.site.com/index.php?page=home
dengan url ini laman web akan memaparkan "Home".
Apa yang perlu kita lakukan ialah menambahkan sesuatu pada url untuk mengeluarkan error.
Salah satu cara ialah menambahkan bracket atau square iaitu []
contoh :
www.site.com/index.php?page[]=home
tengok dimana bracket telah diletakkan.
Tindakan ini akan mencetuskan error seperti :
Warning: opendir(Array): failed to open dir: No such file or directory in /home/www/example/kei/photo/index.php on line 297
Warning: pg_num_rows(): supplied argument is not a valid PostgreSQL result resource in /usr/home/example/html/pie/index.php on line 131
Selain cara ini, juga terdapat cara lain untuk mengeluarkan error.
Caranya ialah dengan meng-inject laman web tersebut dengan javascript cookies.
Letak javascript ini di address bar dan enter :
javascript:void(document.cookie='PHPSESSID=');
Tindakan ini akan mengeluarkan error seperti :
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /home/example/public_html/includes/functions.php on line 2
Kesimpulan
Kesimpulannya teknik Full Path Disclosure atau FPD juga memainkan peranan penting untuk hack sesuatu website.Tetapi web developer selalu memandang remeh akan vulnerability ini.
FPD juga tidak akan berguna tanpa exploit atau teknik lain.
Baiklah sampai sini saja untuk artikel harini.Harap korang dah faham apa itu FPD.
Assalamualaikum.
Sumber : Enigma Group
good
ReplyDelete