{"id":2933,"date":"2024-05-18T08:13:39","date_gmt":"2024-05-18T08:13:39","guid":{"rendered":"https:\/\/student-activity.binus.ac.id\/csc\/?p=2933"},"modified":"2024-09-22T05:07:27","modified_gmt":"2024-09-22T05:07:27","slug":"common-security-vulnerability-php","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2024\/05\/common-security-vulnerability-php\/","title":{"rendered":"Common Security Vulnerability PHP"},"content":{"rendered":"

\"\"<\/p>\n

PHP (<\/span>Hypertext Preprocessor<\/span><\/i>) adalah sebuah bahasa pemrograman <\/span>scripting <\/span><\/i>yang berjalan pada <\/span>server <\/span><\/i>atau biasa dikenal dengan <\/span>server side rendering<\/span><\/i>. Seperti pada bahasa pemrograman lainnya, PHP memiliki <\/span>syntax <\/span><\/i>penulisannya sendiri serta fitur-fitur tertentu seperti <\/span>data processing<\/span><\/i>, <\/span>form validation<\/span><\/i>, <\/span>upload file<\/span><\/i>, <\/span>session management<\/span><\/i>, <\/span>send email<\/span><\/i>, dan komunikasi dengan MySQL, PostgreSQL, MongoDB, SQlite, lalu <\/span>support<\/span><\/i> untuk banyak protocol seperti XML, JSON, SOAP, REST. Dilansir dari W3Techs per 2 februari 2024, secara statistik PHP menempati bahasa pemrograman yang paling banyak dipakai diantara bahasa lainnya dengan statistik 76.5%. Disamping penggunaannya banyak digunakan, PHP memiliki banyak kerentanan, berikut beberapa contoh kerentanan pada vanilla PHP:<\/span><\/p>\n

    \n
  1. SQL Injection<\/i><\/strong><\/li>\n<\/ol>\n

    SQL <\/span>injection <\/span><\/i>merupakan suatu <\/span>vulnerability <\/span><\/i>yang memanfaatkan atau memanipulasi atau merubah <\/span>payload query <\/span><\/i>yang dijalankan untuk dapat membaca\/manipulasi\/mengakses data dari <\/span>database<\/span><\/i>.\u00a0<\/span><\/p>\n

    Contoh implementasi serangan SQL <\/span>injection <\/span><\/i>pada <\/span>code <\/span><\/i>PHP:\u00a0<\/span><\/p>\n

    https:\/\/github.com\/jonathansantoso\/csc_phpVuln\/tree\/sqli<\/span><\/a> pada <\/span>branch <\/span><\/i>\u201csqli\u201d github <\/span>repository <\/span><\/i>berikut terdapat <\/span>code <\/span><\/i>PHP yang rentan dengan SQL <\/span>Injection <\/span><\/i>\u00a0dan pada <\/span>branch<\/span><\/i> \u201csqli_patched\u201d terdapat versi <\/span>secure <\/span><\/i>atau versi <\/span>patched<\/span><\/i>-nya.<\/span><\/p>\n

    \"\"<\/p>\n

    Berikut ini merupakan <\/span>source code <\/span><\/i>dari \u201ccontroller.php\u201d yang terdapat pada <\/span>link <\/span><\/i>github diatas:<\/span><\/p>\n

    \"\"<\/p>\n

    Pada <\/span>code<\/span><\/i> tersebut terdapat <\/span>payload query <\/span><\/i>sebagai berikut<\/span>
    \n<\/span>
    \n<\/span>$query = “SELECT * FROM USERS where username = ‘$username’ and password = ‘$password'”;<\/span>
    \n<\/span>
    \n<\/span>Dimana pada <\/span>query <\/span><\/i>ini akan memilih atau mengambil semua data dari tabel \u201cUSERS\u201d dan melakukan validasi dimana \u201cusername\u201d dan \u201cpasswordnya\u201d dicocokan dengan \u201c$username\u201d dan \u201c$password\u201d yang merupakan <\/span>input <\/span><\/i>dari <\/span>user<\/span><\/i>.<\/span><\/p>\n

    Secara singkat SQL <\/span>Injection <\/span><\/i>akan dilakukan dengan merubah <\/span>logic query <\/span><\/i>yang ada seperti pada bagian \u201cusername\u201d dimasukan petik ( \u2018 ) sehingga <\/span>payload <\/span><\/i>akan menjadi seperti berikut<\/span><\/p>\n

    SELECT * FROM USERS where username = ‘ ‘ ‘ and password = ‘$password’.<\/span><\/p>\n

    Pada <\/span>query <\/span><\/i>ini akan terdapat <\/span>broken logic <\/span><\/i>karena kelebihan 1 petik pada bagian username=’ ‘ ‘\u00a0 dengan begitu kita dapat memanfaatkan <\/span>broken logic <\/span><\/i>tersebut dengan menggunakan <\/span>comment <\/span><\/i>pada SQL <\/span>language <\/span><\/i>yaitu \u2018– -\u2019 atau \u2018#\u2019 sehingga sisa <\/span>query <\/span><\/i>di belakangnya tidak dijalankan. Maka <\/span>payload <\/span><\/i>akan menjadi seperti berikut ketika memasukan \u2018# pada kolom \u201cusername\u201d<\/span><\/p>\n

    SELECT * FROM USERS where username = ”# ‘ and password = ‘$password’<\/span><\/p>\n

    Maka sisa payload setelah comment (#) tidak akan dijalankan\u00a0<\/span><\/p>\n

    SELECT * FROM USERS where username = ”# <\/span>‘ and password = ‘$password’<\/span><\/p>\n

    Setelah itu, <\/span>common payload <\/span><\/i>yg digunakan untuk melakukan <\/span>bypass <\/span><\/i>login adalah dengan menambahkan <\/span>logic \u201c <\/span><\/i>OR 1=1 <\/span>\u201d<\/span><\/i>. Maka maka <\/span>payload <\/span><\/i>yg dijalankan adalah sebagai berikut<\/span><\/p>\n

    SELECT * FROM USERS where username = ” OR 1=1 #\u00a0 <\/span>‘ and password = ‘$password’<\/span><\/p>\n

    Dengan begini maka <\/span>payload <\/span><\/i>akan dijalankan dengan validasi \u201cusername\u201d sama dengan kosong (<\/span>null<\/span><\/i>) atau 1=1 (<\/span>true<\/span><\/i>). <\/span>Payload <\/span><\/i>ini juga memanfaatkan gerbang logika OR dimana ketika salah satu datanya <\/span>true <\/span><\/i>maka hasilnya akan <\/span>true<\/span><\/i>, sehingga validasi \u201cusername\u201d pada <\/span>payload <\/span><\/i>akan bernilai <\/span>true<\/span><\/i>. Dengan validasi bernilai <\/span>true <\/span><\/i>ini maka kita dapat langsung login tanpa mengetahui <\/span>username<\/span><\/i>, karena apapun yang kita masukan akhirnya akan bernilai <\/span>true<\/span><\/i>.<\/span><\/p>\n

    Hal ini dapat terjadi karena kesalahan pada <\/span>design code<\/span><\/i> dimana <\/span>query<\/span><\/i> atau <\/span>payload <\/span><\/i>yang dibuat langsung mengambil <\/span>username<\/span><\/i> dan<\/span> password <\/span><\/i>sebagai suatu input dan digabungkan ke dalam<\/span> query <\/span><\/i>yang akan dijalankan, sehingga ketika memasukan <\/span>command <\/span><\/i>SQL <\/span>language <\/span><\/i>maka akan ikut tereksekusi.\u00a0<\/span><\/p>\n

    Lalu untuk mencegah SQL<\/span> injection<\/span><\/i> ini dapat menggunakan <\/span>prepared statement<\/span><\/i>, dimana <\/span>query <\/span><\/i>yang kita siapkan akan dijalankan terlebih dahulu dan menunggu <\/span>input username <\/span><\/i>dan <\/span>password <\/span><\/i>dari <\/span>user<\/span><\/i>. Bedanya disini adalah <\/span>query <\/span><\/i>atau <\/span>payload <\/span><\/i>kita sudah dalam proses sehingga <\/span>username <\/span><\/i>dan <\/span>password <\/span><\/i>yang kita input akan tetap dianggap sebuah <\/span>string <\/span><\/i>apapun yang kita masukan dan tidak akan diproses atau dieksekusi oleh <\/span>server<\/span><\/i>.<\/span><\/p>\n

    Contoh penerapannya adalah sebagai berikut:<\/span><\/p>\n

    $query = “SELECT * FROM USERS where username = ‘$username’ and password = ‘$password'”;<\/span><\/p>\n

    $res = $db->prepare(“SELECT * FROM USERS where username = ? and password = ?”);<\/span><\/p>\n

    $res->bind_param(“ss”, $username, $password);<\/span><\/p>\n

    $res->execute();<\/span><\/p>\n

    $result = $res->get_result();<\/span><\/p>\n

      \n
    1. CSRF Attack<\/strong><\/li>\n<\/ol>\n

      Cross Site Request Forgery<\/span><\/i> (CSRF) adalah sebuah serangan yang memaksa <\/span>user <\/span><\/i>yang sudah ter <\/span>authenticated <\/span><\/i>\u00a0pada suatu aplikasi melakukan aksi tanpa sepengetahuan pengguna, umumnya serangan ini terjadi ketika <\/span>user <\/span><\/i>mengunjungi suatu <\/span>website<\/span><\/i>\/aplikasi eksternal mengunjungi baik sengaja atau tidak sengaja yang sudah disiapkan sedemikian rupa untuk melakukan <\/span>malicious request<\/span><\/i> seakan-akan korban yang login melakukan request tersebut.\u00a0<\/span><\/p>\n

      Syarat dari serangan ini adalah <\/span>request <\/span><\/i>pada <\/span>malicious website <\/span><\/i>harus mengikuti <\/span>request website <\/span><\/i>asli-nya baik dalam sisi parameter yang dikirim, http <\/span>request header<\/span><\/i>, dll. Jika terdapat perbedaan akan gagal dalam melakukan serangan ini.\u00a0<\/span><\/p>\n

      Sebagai contoh pada <\/span>https:\/\/github.com\/jonathansantoso\/csc_phpVuln\/tree\/sqli<\/span><\/a> repo yang sama terdapat fitur mengganti <\/span>username <\/span><\/i>dengan tampilan seperti ini\u00a0<\/span><\/p>\n

      \"\"Dan <\/span>source code<\/span><\/i> nya akan terlihat seperti ini:<\/span><\/p>\n

      \"\"<\/p>\n

      Dan controllernya akan terlihat seperti ini:<\/span><\/p>\n

      \"\"<\/p>\n

      \"\"<\/p>\n

      Untuk <\/span>testing <\/span><\/i>serangan CSRF kita akan membuat suatu imitasi dari request changeUsername yang berasal dari csc_phpVuln_fake file maliciousRequest.php, yang akan mengarahkan request-nya ke csc_phpVuln yang asli.\u00a0<\/span><\/p>\n

      \"\"<\/p>\n

      Jika di eksekusi di eksekusi pada malicious website dengan catatan terdapat user yang sedang login, akan mengganti username dari user yang login dengan apapun yang di request oleh malicious website.<\/span><\/p>\n

      \"\"<\/p>\n

      Misal username-nya jadi bernama testbro, pada point of view korban jika refresh, akan mengganti username sesuai yang di request dari malicious website.<\/span><\/p>\n

      \"\"<\/p>\n

      Itu adalah <\/span>flow<\/span><\/i> manual bagaimana serangan CSRF bisa terjadi, serangan umum pada CSRF adalah ketika korban tidak sengaja redirect ke website malicious yang sudah dibuat sedemikian rupa agar berjalan dibelakang layar, contoh serangan yang mungkin terjadi adalah penghapusan account, melakukan transaksi, ganti password, kirim pesan, dll<\/span><\/p>\n

      Lalu bagaimana cara mengatasi masalah ini? Terdapat berbagai cara untuk mengatasi serangan ini, cara pertama dan paling umum digunakan adalah dengan generate token CSRF dan kirim token tersebut setiap melakukan request, kurang lebih bentuknya akan seperti ini: bisa dilihat pada form change profile, akan melakukan generate token CSRF yang nantinya akan divalidasi saat submit form untuk diproses, kurang lebih akan seperti ini<\/span><\/p>\n

      \"\"<\/p>\n

      \"\"<\/p>\n

      Pada saat form change profile di submit akan ada pengecekan apakah token csrf yang dikirim itu sama dengan yang ada pada session saat itu juga, jika sama permintaan ganti username akan diproses, lalu apakah itu sudah cukup? Bagaimana terdapat kasus seseorang login dan tidak melakukan apapun (idle), bisa saja token csrf yang digenerate itu diambil dan disalahgunakan, maka dari itu ada baiknya kita memakai expire time pada token csrf.<\/span><\/p>\n

      \"\"<\/span><\/p>\n

      akan dilakukan generate to expire time pada csrf token yang berlaku untuk satu jam kedepan. Lalu pada saat dikirimkan akan diproses apakah token yang di generate tadi sudah expired atau belum.<\/span><\/p>\n

      \u00a0 \u00a0 3. XSS Attack<\/strong><\/p>\n

      Untuk mengetahui apakah suatu aplikasi memiliki kerentanan pada XSS, kiita masih memakai halaman change profile untuk XSS attack dan menggunakan payload<\/span><\/p>\n

      <script>alert(“test”)<\/script><\/span><\/p>\n

      <script>alert(document.cookie)<\/script><\/span><\/p>\n

      \"\"<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      Jika berhasil akan memunculkan pop up yang berisi tentang cookie yang saat ini sedang aktif<\/span><\/p>\n

      \"\"<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      Bayangkan jika suatu website memakai cookie sebagai alat untuk authentication, bisa saja orang yang tidak berhak, login dengan cookie yang ia dapat. Untuk mencegah hal ini. Bisa menggunakan sanitation terhadap inputan user, kurang lebih code nya akan seperti ini<\/span><\/p>\n

      \"\"<\/span><\/p>\n

      \u00a0<\/span><\/p>\n

      Kita akan memakai function bawaan dari php yaitu HTML entities untuk mengganti character khusus menjadi code html yang kalau diinterpretasikan akan sama dengan character yang kita inginkan, sebagai contoh jika kita menginputkan \u2018<script>alert(“t”)<\/script>\u2019 <\/span>Akan menjadi seperti ini<\/span><\/p>\n

      \"\"<\/span><\/p>\n

      \"\"<\/span><\/p>\n

       <\/p>\n

      Dengan menggunakan htmlentities, payload tersebut akan disimpan sebagai character code html tersendiri.<\/span><\/p>\n

      Reference :<\/span><\/p>\n

      SQL injection<\/span><\/p>\n

      https:\/\/www.aquasec.com\/cloud-native-academy\/application-security\/php-security\/#:~:text=Because%20of%20PHP’s%20popularity%2C%20it,site%20request%20forgery%20(CSRF)<\/span><\/a>.<\/span><\/p>\n

      https:\/\/medium.com\/@alrazak\/php-6506742d443b<\/span><\/a><\/p>\n

      https:\/\/medium.com\/@london.lingo.01\/10-reasons-why-php-is-still-relevant-in-2023-d533ed6dc687<\/span><\/a><\/p>\n

      https:\/\/medium.com\/swlh\/basics-of-php-b6cab90787cf<\/span><\/a><\/p>\n

      https:\/\/www.kodingakademi.id\/bahasa-pemrograman-php-apakah-masih-menarik-di-2023-ini\/#:~:text=Statistik%20tahun%202022%20menunjukkan%20bahwa,situs%20web%20masih%20menggunakan%20PHP<\/span><\/a>.<\/span><\/p>\n

      https:\/\/security.stackexchange.com\/questions\/643\/why-do-people-say-that-php-is-inherently-insecure<\/span><\/a><\/p>\n

      https:\/\/www.linkedin.com\/pulse\/why-php-considered-insecure-yassine-mabrouk<\/span><\/a><\/p>\n

      https:\/\/w3techs.com\/technologies\/overview\/programming_language<\/span><\/a><\/p>\n

      CSRF attack<\/span><\/p>\n

      https:\/\/owasp.org\/www-community\/attacks\/csrf<\/span><\/a><\/p>\n

      https:\/\/www.synopsys.com\/glossary\/what-is-csrf.html#:~:text=Definition,has%20in%20an%20authenticated%20user<\/span><\/a>.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

      PHP (Hypertext Preprocessor) adalah sebuah bahasa pemrograman scripting yang berjalan pada server atau biasa dikenal dengan server side rendering. Seperti pada bahasa pemrograman lainnya, PHP memiliki syntax penulisannya sendiri serta fitur-fitur tertentu seperti data processing, form validation, upload file, session management, send email, dan komunikasi dengan MySQL, PostgreSQL, MongoDB, SQlite, lalu support untuk banyak protocol […]<\/p>\n","protected":false},"author":42,"featured_media":3085,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,4],"tags":[],"class_list":["post-2933","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-articles","category-featured"],"_links":{"self":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2933","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/comments?post=2933"}],"version-history":[{"count":5,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2933\/revisions"}],"predecessor-version":[{"id":3100,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/posts\/2933\/revisions\/3100"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media\/3085"}],"wp:attachment":[{"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/media?parent=2933"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/categories?post=2933"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/student-activity.binus.ac.id\/csc\/wp-json\/wp\/v2\/tags?post=2933"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}