Apa itu Bug Local File Inclusion ?
LFI atau yang sering kita kenal sebagai local file inculusion adalah suatu jenis bug yang yang sering ditemukan dalam sebuah website dengan struktur pengcodingan atau penulisan code yang buruk.
Baca juga
Celah keamanan semacam ini bisa di exploitasi oleh seoarang attacker dengan tujuan untuk membaca file dan mengeksekusi nya pada server target.
imbas dari bug ini cukup sangat berbahaya jika web server tidak di konfigurasi dengan baik dan benar
Cara Kerja Bug Local File Inclusion ( LFI )
File inclusion biasanya dibutuhkan untuk mengamankan code aplikasi web agar baik dan benar, hal itu memungkinkan aplikasi web bisa membaca atau mengakses file system dan fungsi-fungsi lainya.
Tentunya hal ini bisa sangat berbahaya apabila tidak di tangani dengan benar.
Sebagai contoh seoarang attacker mampu mempaca file sysem yang berisi data sensitif dengan hanya memaskan sebuah baris perintah pada url seperti di bawah ini:
https://target.com/?file=/etc/passwd
Dengan contoh di atas seorang attacker mampu melihat isi dari file etc passwd yang berisi sebuah daftar nama pengguna yang berada dalam web server tersebut.
Jadi kesimpulanya Local File Inclusion (LFI) adalah sebuah jenis bug yang kebanyakan ditemukan pada sebuah website ini bisa terjadi ketika aplikasi web memasukan file tanpa menangani input dengan baik dan benar, dan efeknya memungkinkan seorang attacker bisa menyertakan file local yang tersimpan di dalam server agar bisa melakukan sebuah perintah eksekusi pada aplikasi web.
Baiklah mungkin cukup sekian pengertian mengenai bug Local File Inclusion ( LFI ) dari kami mohon maaf apabila ada cara penyampain kami yang salah sampai ketemu di postingan berikutnya sampai jumpa.