RFI : Pengertian - Cara Kerja - Jenis - Dampak
Pengertian - Cara Kerja - Jenis - Dampak Terhadap Bug RFI
Di Tutorial kali ini saya akan menjelaskan tutorial Pengertian - Cara Kerja - Jenis - Dampak terhadap bug RFI di website.
 |
Pengertian
RFI - Remote File Inclusion merupakan suatu teknik serangan pada website yang dieksekusi di atas wewenang korban tanpa di kehendaki yang tidak seharusnya diizinkan.
Cara Kerja
Serangan ini memberikan response dengan authentication mengirimkan sebuah link atau halaman website pada user yang dieksekusi, sehingga dapat dimanfaatkan untuk menyimpan cookies atau session dan mengizinkan user (pengguna) untuk login tanpa harus mengetikkan kembali username & password.
Dampak
Dampak terhadap serangan bug RFI ini :
- Memanfaatkan sebuah token authentication pada user (pengguna) dengan tujuan melakukan request (permintaan) yang tidak inginkan.
- Mencuri dan menyimpan informasi session dan cookies pada sebuah halaman website.
- Memancing akun pengguna (user) orang lain dengan login untuk mendapatkan informasi.
- Menipu website melalui request (permintaan) dari user melalui link atau script pada sebuah halaman website yang telah dieksekusi dan diakses oleh pengguna yang terhubung ke website tertentu.
