{"id":1138,"date":"2021-08-22T07:37:42","date_gmt":"2021-08-22T07:37:42","guid":{"rendered":"http:\/\/student-activity.binus.ac.id\/csc\/?p=1138"},"modified":"2021-08-22T07:37:42","modified_gmt":"2021-08-22T07:37:42","slug":"wildcard-vulnerability","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2021\/08\/wildcard-vulnerability\/","title":{"rendered":"Wildcard Vulnerability"},"content":{"rendered":"<p style=\"text-align: justify\"><b>Pengertian <\/b><em><b>Wildcard<\/b><\/em><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Sebelum kita lebih jauh membahas mengenai <\/span><em><span style=\"font-weight: 400\">vulnerability wildcard<\/span><\/em><span style=\"font-weight: 400\">, kita perlu tau apa itu <\/span><em><span style=\"font-weight: 400\">wildcard<\/span><\/em><span style=\"font-weight: 400\">. <\/span><em><span style=\"font-weight: 400\">Wildcard<\/span><\/em><span style=\"font-weight: 400\"> merupakan sebuah karakter yang menjadi <\/span><em><span style=\"font-weight: 400\">placeholder<\/span><\/em><span style=\"font-weight: 400\"> atau tempat penampung yang biasanya terdiri dari satu karakter seperti *, ?, #, dan lainnya. Karakter <\/span><em><span style=\"font-weight: 400\">wildcard<\/span><\/em><span style=\"font-weight: 400\"> tersebut memiliki arti yang berbeda-beda pada setiap karakter. Berikut merupakan beberapa contoh dari karakter wildcard:<\/span><\/p>\n<ul style=\"text-align: justify\">\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Tanda bintang atau <\/span><em><span style=\"font-weight: 400\">asterisk<\/span><\/em> <span style=\"font-weight: 400\">(*), digunakan untuk mencocokkan berapapun jumlah karakter. Misalnya kita menggunakan tanda bintang seperti berikut \u201cfil*\u201d, maka hal tersebut akan memunculkan fill, file, files, film, films, filename, fila, dan masih banyak lagi (kalau penasaran bisa cek link berikut untuk menemukan kata apa saja yang akan ditemukan dengan awalan \u201cfil\u201d<\/span><a href=\"https:\/\/www.thefreedictionary.com\/words-that-start-with-fil\"> <span style=\"font-weight: 400\">https:\/\/www.thefreedictionary.com\/words-that-start-with-fil<\/span><\/a><span style=\"font-weight: 400\">).<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Tanda tanya atau <\/span><em><span style=\"font-weight: 400\">question mark<\/span><\/em><span style=\"font-weight: 400\"> (?) digunakan untuk mencocokkan satu karakter dalam posisi tertentu. Misalnya kita menggunakan contoh yang mirip dengan <\/span><em><span style=\"font-weight: 400\">wildcard asterisk<\/span><\/em><span style=\"font-weight: 400\"> \u201cfil?\u201d, maka hal tersebut akan memunculkan fill, file, film, dan fila. Jadi hanya mengisi satu karakter saja.\u00a0<\/span><\/li>\n<li style=\"font-weight: 400\"><span style=\"font-weight: 400\">Tanda pagar atau <\/span><em><span style=\"font-weight: 400\">number sign<\/span><\/em><span style=\"font-weight: 400\"> (#), digunakan untuk mencocokan satu karakter dalam bentuk angka. Misalnya kita menggunakan tanda pagar seperti berikut \u201c202#\u201d, maka hal tersebut akan memunculkan 2020, 2021, 2022, 2023, dan seterusnya hingga 2029. Secara singkat, <\/span><em><span style=\"font-weight: 400\">wildcard<\/span><\/em><span style=\"font-weight: 400\"> digunakan untuk menemukan item tertentu saat kita tidak bisa mengingat persis cara suatu kata atau string dieja maupun ditulis.<\/span><\/li>\n<\/ul>\n<p style=\"text-align: justify\"><em><span style=\"font-weight: 400\">Wildcard<\/span><\/em><span style=\"font-weight: 400\">\u00a0sendiri biasa digunakan dalam banyak bahasa pemrograman dan tidak terkecuali Linux. Penggunaan <\/span><em><span style=\"font-weight: 400\">wildcard<\/span><\/em><span style=\"font-weight: 400\"> dalam Linux biasanya digabung dengan <\/span><em><span style=\"font-weight: 400\">command<\/span><\/em><span style=\"font-weight: 400\"> yang lain. Misalnya menggunakan tanda bintang (*) yang digabung dengan <\/span><em><span style=\"font-weight: 400\">command<\/span><\/em><span style=\"font-weight: 400\"> rm (<\/span><em><span style=\"font-weight: 400\">command<\/span><\/em><span style=\"font-weight: 400\"> untuk menghapus file dalam Linux) menjadi \u201crm *\u201d. Dengan <\/span><em><span style=\"font-weight: 400\">command<\/span><\/em><span style=\"font-weight: 400\"> tersebut, maka semua file yang ada dalam folder tersebut akan terhapus.<\/span><\/p>\n<p style=\"text-align: justify\"><b>Exploit<\/b><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1139\" src=\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/08\/1-4.png\" alt=\"\" width=\"512\" height=\"249\" \/><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Dari gambar di atas, Kita ketahui bahwa pada folder ~\/x terdapat dua buah file yang bernama 1.txt dan \u2013help. Ketika kita melihat isi dari file 1.txt menggunakan perintah cat, isi dari file 1.txt akan terlihat. Sedangkan, ketika kita ingin melihat file \u2013help, program mengira bahwa <\/span><em><span style=\"font-weight: 400\">user<\/span><\/em><span style=\"font-weight: 400\"> ingin menampilkan halaman bantuan.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1140\" src=\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/08\/2-4.png\" alt=\"\" width=\"512\" height=\"216\" \/><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Kemudian, pada folder yang sama, ketika kita ingin melihat isi semua file dengan menggunakan tanda (*) (asterik), perintah cat akan mengubah tanda (*) menjadi \u201ccat 1.txt &#8211;help&#8221;. Sehingga, cat mengira bahwa <\/span><em><span style=\"font-weight: 400\">user<\/span><\/em><span style=\"font-weight: 400\"> sedang ingin menampilkan halaman bantuan. Dari sini, kita ketahui bahwa kita bisa menggunakan hal ini untuk kegiatan lain seperti <\/span><em><span style=\"font-weight: 400\">privilege escalation<\/span><\/em><span style=\"font-weight: 400\"> atau mengganti kepemilikan sebuah file.<\/span><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1141\" src=\"http:\/\/student-activity.binus.ac.id\/csc\/wp-content\/uploads\/sites\/37\/2021\/08\/3-4.png\" alt=\"\" width=\"512\" height=\"334\" \/><\/p>\n<p style=\"text-align: justify\"><span style=\"font-weight: 400\">Dari gambar di atas, dapat kita lihat bahwa file 1.txt, 2.txt, dan 3.txt merupakan file milik <\/span><em><span style=\"font-weight: 400\">user<\/span><\/em><span style=\"font-weight: 400\"> kali dan <\/span><i><span style=\"font-weight: 400\">group <\/span><\/i><span style=\"font-weight: 400\">kali. Ketika <\/span><em><span style=\"font-weight: 400\">user root<\/span><\/em><span style=\"font-weight: 400\"> ingin mengganti kepemilikan file-file tersebut (menggunakan <\/span><em><span style=\"font-weight: 400\">command <\/span><\/em><span style=\"font-weight: 400\">chown) menjadi milik <\/span><em><span style=\"font-weight: 400\">user<\/span><\/em><span style=\"font-weight: 400\"> dan <\/span><span style=\"font-weight: 400\"><em>group<\/em> <\/span><span style=\"font-weight: 400\">abigail (abigail:abigail) (abigail bisa diganti sesuai <em>user<\/em> dan <\/span><em><span style=\"font-weight: 400\">group<\/span><\/em><span style=\"font-weight: 400\"> yang terdapat di komputer kalian masing-masing) dengan menggunakan tanda bintang (*), <\/span><em><span style=\"font-weight: 400\">string<\/span><\/em><span style=\"font-weight: 400\"> \u201cabigail:abigail\u201d yang diharapkan menjadi <\/span><em><span style=\"font-weight: 400\">input<\/span><\/em><span style=\"font-weight: 400\"> untuk nama <\/span><em><span style=\"font-weight: 400\">user<\/span><\/em><span style=\"font-weight: 400\"> dan nama grup malah dianggap sebagai sebuah file. Sedangkan \u201c&#8211;reference=test.txt\u201d yang merupakan nama file malah dianggap sebagai sebuah perintah untuk menerima <\/span><em><span style=\"font-weight: 400\">input user<\/span><\/em><span style=\"font-weight: 400\"> dan <\/span><span style=\"font-weight: 400\"><em>group<\/em> <\/span><span style=\"font-weight: 400\">dari file file.txt. Dengan begitu, dapat kita lihat bahwa kepemilikan semua file berubah sesuai dengan kepemilikan file test.txt (<\/span><em><span style=\"font-weight: 400\">user root<\/span><\/em><span style=\"font-weight: 400\"> dan grup <\/span><em><span style=\"font-weight: 400\">root<\/span><\/em><span style=\"font-weight: 400\">).<\/span><\/p>\n<p style=\"text-align: justify\">\n","protected":false},"excerpt":{"rendered":"<p>Pengertian Wildcard Sebelum kita lebih jauh membahas mengenai vulnerability wildcard, kita perlu tau apa itu wildcard. Wildcard merupakan sebuah karakter yang menjadi placeholder atau tempat penampung yang biasanya terdiri dari satu karakter seperti *, ?, #, dan lainnya. Karakter wildcard tersebut memiliki arti yang berbeda-beda pada setiap karakter. Berikut merupakan beberapa contoh dari karakter wildcard: [&hellip;]<\/p>\n","protected":false},"author":42,"featured_media":1144,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[34],"class_list":["post-1138","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","tag-wildcard"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1138","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=1138"}],"version-history":[{"count":2,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1138\/revisions"}],"predecessor-version":[{"id":1143,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/1138\/revisions\/1143"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/1144"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=1138"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=1138"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=1138"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}