PHP Bug

Bug PHP Bisa Lewati Filter Domain, Bisa Kena DDOS Nih!

Cacat bypass filter dipicu hanya pada input pengguna yang sangat besar, yang membatasi kemampuan exploitabilitasnya

A bug di salah satu fungsi PHP memungkinkan untuk melewati tindakan keamanan yang dimaksudkan untuk melindungi aplikasi web dari input pengguna yang berbahaya, menurut temuan peneliti keamanan.

filter_var() adalah fungsi populer yang memungkinkan pengembang untuk membersihkan dan memvalidasi string untuk format data yang berbeda seperti alamat email, domain web, dan URLs. (more…)

Continue ReadingBug PHP Bisa Lewati Filter Domain, Bisa Kena DDOS Nih!

Apa itu HTTPoxy? Bug HTTP Proxy Berbahaya di PHP!

HTTPoxy adalah sekumpulan vulnerabilities yang menyerang script CGI atau CGI-like (serupa CGI) yang berjalan dengan bantuan PHP, Go, Python dan bahasa pemrograman lainnya.

Penyebabnya bisa dibilang terlalu konyol, dimana header HTTP Proxy di CGI ditaruh pada variable environment HTTP_PROXY, yang kebetulan dibanyak bahasa pemrograman juga ditulis dalam variable yang sama: HTTP_PROXY. Sehingga secara teknis, menjadi vulnerabilitas yang mudah dieksploitasi secara remote.

(more…)

Continue ReadingApa itu HTTPoxy? Bug HTTP Proxy Berbahaya di PHP!