File Inclusion, Celah Keamanan Tingkat Tinggi.

File Inclusion, Celah Keamanan Tingkat Tinggi.

Hari ini berkesempatan melakukan Uji Celah keamanan aplikasi travel berbasis web menggunakan PHP.
Hasilnya ditemukan 1 celah keamanan tingkat tinggi (level 3) yaitu: File Inclusion[1]. dan banyak celah keamanan tingkat menengah (level 2) yaitu: HTML form without CSRF protection [2].

Ada PR buat programmernya untuk memperbaiki line of code aplikasi tersebut :-).

[1] https://cwe.mitre.org/data/definitions/20.html
[2] https://cwe.mitre.org/data/definitions/352.html