Pengenalan

Berkenalan dengan File Inclusion

File Inclusion adalah salah satu vulnerbility yang berbahaya dan masih sering ditemukan.

Apa itu File Inclusion?

File Inclusion adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal ini berarti seseorang dapat mengganti alamat file yang akan dipanggil dan kemudian diproses.

Efek dari serangan ini cukup besar, peretas bisa saja mengambil informasi penting pada server, merubah dan menghapus data, hingga menyisipkan shell backdoor/malware.

Terdapat 2 jenis file inclusion, yaitu:

  • Local File Inclusion (LFI), hanya bisa melihat data yang ada di dalam server tersebut.

  • Remote File Inclusion (RFI), kita bisa mengambil file diluar jaringan agar bisa dijalankan.

Pengetahuan yang Harus Dimiliki

Ada beberapa pengetahuan yang sangat penting menurut saya untuk melakukan file inclusion ini, yaitu:

  1. Pengetahuan tentang HTTP request,

  2. Pengetahuan tentang bahasa pemrograman untuk membuat shell,

  3. Dan pengetahuan tentang hirarki direktori dari sistem operasi target.

Bagaimana Cara Mengatasi CSRF?

Ada beberapa cara untuk menangani file inclusion ini, diantarnya adalah seperti berikut:

  1. Melakukan sanitasi/validasi dari inputan user.

  2. Menggunakan Web Application Firewall.

PreviousHighNextLow

Last updated