-
Mengejes Web Series: Medium & Low Vulnerability Level
Directory listing Directory-listing merupakan fungsi web server yang memaparkan kandungan direktori dalam web page kerana dalam web page tersebut tidak mempunyai index file. Fungsi ini amatlah bahaya kerana ia akan menyebabkan information disclosure seperti kebocoran data sensitif. Open redirect Open Redirection merupakan vulnerability yang membolehkan hacker untuk mengawal mangsa yang...
-
Mengejes Web Series: High Vulnerability Level
Cross Site Scripting (XSS) Cross-Site Scripting atau lebih dikenali sebagai XSS merupakan client-side code injection attack. Dalam kata lain, pengguna yang mengeksploitasi code sebuah halaman sesawang. XSS secara umumnya membolehkan hacker untuk mencuri cookies session pengguna atau admin dengan menyamar sebagai pengguna biasa. Sebagai contoh, mereka akan memasukkan malicious JavaScript...
-
Mengejes Web Series: Critical Vulnerability Level
Jenis-jenis web (OWASP Top 10) vulnerability Setiap vulnerability berlaku dalam pelbagai senario serta kesan yang berbeza. Oleh itu, setiap vulnerability yang wujud akan dikelaskan dalam 4 peringkat iaitu low, medium, high dan critical. SQL Injection SQL Injection merupakan web vulnerability yang membolehkan hackers untuk mengganggu queries atau pertanyaan yang dibuat...