Selamat datang di web exploitsports.my.id pada kesempatan kali ini kami akan menerangkan secara singkat pengertian sebuah bug celah keamanan yang bernama Local File Disclosure atau yang biasa disebut ( LFD )
Apa itu Bug Local File Disclosure ?
Baca Juga
Mengenal Nama Jenis-Jenis Bug Pada Sebuah Website
Bug Sql Injecton Dan Cara Kerjanya
Mengenal Bug Remote Code Execution ( RCE )
Pengertian Bug Local File Inclusion ( LFI )
Bug local file disclosure atau yang biasa disebut ( LFD ) adalah sebuah celah keamanan yang cara kerjanya hampir mirip dengan Bug Local File Inclusion ( LFI ), yang membedakanya dari bug LFD adalah isi dari sebuah file nya tidak bisa ditampilkan di halaman browser, dengan kata lain seorang attacker mampu mendownload file yang berada di dalam server target.
Apakah Bug Ini Cukup Berbahaya ?
Tentu saja bug ini sangat berbahaya mengingat seorang attacker mampu mengunduh file yang berada pada server korban, apabila yang di unduh adalah sebuah file yang berisi source code sensitif seperti informasi nama pengguna dan kata sandi sebuah basis data, tentu saja ini sangat membahayakan bagi pemilik website, dengan informasi yang sudah didapatkan seorang attacker akan melakukan exploitasi lebih dalam, misalnya mencari halaman login ke sebuah database, biasanya seorang attacker setelah berhasil login ke system database mereka akan merubah nama pengguna dan kata sandi login admin website untuk melanjutkan aksi selanjutnya.
Begitulah pengertian singkat mengenai Bug Local File Disclosure ( LFD ) semoga bermanfaat bagi anda mohon maaf apabila ada tutur kata yang salah atau kurang sopan dalam kami menyampaikanya terimakasih sudah berkunjung ke website kami, sampai jumpa di postingan berikutnya.