Local/Remote File Inclusion

 Demo 1: Serangan LFI

• Buat sebuah folder di C:\xampp\htdocs\ bernama lfi.
• Di dalam folder lfi, buat file bernama index.php dengan isi sebagai berikut:

<?php

// index.php

$page = isset($_GET['page']) ? $_GET['page'] : 'home.php';

include($page);

?>

• Buat file home.php di folder yang sama dengan isi:

<?php

echo "Welcome to the home page!";

?>

• Buka browser dan akses http://localhost/lfi/index.php. 

• Untuk membaca file di sistem Windows, kita bisa mencoba membaca file C:\xampp\htdocs\lfi\home.php dengan mengubah parameter URL: http://localhost/lfi/index.php?page=C:/xampp/htdocs/lfi/home.php

• Coba akses file sensitif seperti konfigurasi Apache: http://localhost/lfi/index.php?page=C:/xampp/apache/conf/httpd.conf 

Catatan: Penyerang bisa mencoba berbagai path untuk menemukan file yang bisa diakses.

Demo 2: Serangan RFI

• Buat folder di C:\xampp\htdocs\ bernama uploads. 
• Buat file upload.php di C:\xampp\htdocs\lfi\ dengan isi sebagai berikut:

<?php

if ($_SERVER['REQUEST_METHOD'] == 'POST') {

$target_dir = "uploads/";

$target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);

if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {

echo "The file ". htmlspecialchars(basename($_FILES["fileToUpload"]["name"])). " has been uploaded.";

} else {

echo "Sorry, there was an error uploading your file.";

}

}

?>

<!DOCTYPE html>

<html>

<body>

<form action="upload.php" method="post" enctype="multipart/form-data">

Select file to upload:

<input type="file" name="fileToUpload" id="fileToUpload">

<input type="submit" value="Upload File" name="submit">

</form>

</body>

</html>

• Buat file PHP berbahaya (shell.php) dengan isi:

<?php

echo "Shell executed!";

?>

• Akses http://localhost/lfi/upload.php, pilih file shell.php, dan upload.
• Setelah file diupload, akses URL untuk mengeksekusi: http://localhost/uploads/shell.php

TUGAS

• Tambahkan script pada file tersebut agar terhindar dari serangan LFI & RFI

<?php

if ($_SERVER['REQUEST_METHOD'] == 'POST') {

    $target_dir = "../uploads/";

    $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);

    $uploadOk = 1;

    $fileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));

    // Periksa apakah file adalah gambar atau dokumen yang valid

    $allowedFileTypes = array("jpg", "jpeg", "png", "gif", "pdf");

    if (!in_array($fileType, $allowedFileTypes)) {

        echo "Maaf, hanya file JPG, JPEG, PNG, GIF, & PDF yang diizinkan.";

        $uploadOk = 0;

    }

    // Periksa ukuran file (dibatasi hingga 5MB)

    if ($_FILES["fileToUpload"]["size"] > 5000000) {

        echo "Maaf, file Anda terlalu besar.";

        $uploadOk = 0;

    }

    // Periksa apakah file sudah ada

    if (file_exists($target_file)) {

        echo "Maaf, file sudah ada.";

        $uploadOk = 0;

    }

    // Periksa tipe MIME

    $finfo = finfo_open(FILEINFO_MIME_TYPE);

    $mime = finfo_file($finfo, $_FILES["fileToUpload"]["tmp_name"]);

    $allowedMimes = array("image/jpeg", "image/png", "image/gif", "application/pdf");

    if (!in_array($mime, $allowedMimes)) {

        echo "Maaf, tipe file tidak diizinkan.";

        $uploadOk = 0;

    }

    finfo_close($finfo);

    // Sanitasi nama file

    $safeFilename = preg_replace("/[^a-zA-Z0-9_\-\.]/", "", basename($_FILES["fileToUpload"]["name"]));

    $target_file = $target_dir . $safeFilename;

    // Periksa apakah $uploadOk disetel ke 0 oleh kesalahan

    if ($uploadOk == 0) {

        echo "Maaf, file Anda tidak diunggah.";

    // Jika semuanya ok, coba unggah file

    } else {

        if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {

            echo "File ". htmlspecialchars($safeFilename). " telah diunggah.";

        } else {

            echo "Maaf, terjadi kesalahan saat mengunggah file Anda.";

        }

    }

}

?>

<!DOCTYPE html>

<html>

<body>

<form action="upload.php" method="post" enctype="multipart/form-data">

    Pilih file untuk diunggah:

    <input type="file" name="fileToUpload" id="fileToUpload">

    <input type="submit" value="Unggah File" name="submit">

</form>

</body>

</html>

• Jelaskan dampak dari serangan LFI & RFI

Dampak Serangan LFI:

1. Akses ke File Sensitif: Penyerang dapat mengakses file sensitif yang seharusnya tidak dapat diakses secara langsung, seperti file konfigurasi (misalnya file .env), log aplikasi, atau file lain yang berisi informasi penting.

2. Eksekusi Kode: Jika serangan LFI berhasil, penyerang dapat mengunggah dan mengeksekusi kode berbahaya pada server target. Ini dapat menyebabkan pengambilalihan server atau kerusakan pada aplikasi.

3. Pengungkapan Informasi: Informasi sensitif seperti detail pengguna atau kredensial database dapat diungkapkan jika file-file yang mengandung informasi ini dapat diakses melalui serangan LFI.

Dampak Serangan RFI:

1. Eksekusi Kode dari Jarak Jauh: Penyerang dapat memasukkan file skrip atau kode berbahaya dari sumber eksternal yang mereka kendalikan ke dalam aplikasi web yang rentan. Hal ini memungkinkan mereka untuk mengontrol aplikasi dan server yang terkena dampak.

2. Manipulasi dan Pencurian Data: Dengan mengambil alih kontrol aplikasi, penyerang dapat memanipulasi data yang diproses oleh aplikasi web atau bahkan mencuri data sensitif seperti basis data pengguna.

3. Penyalahgunaan Akses: RFI dapat digunakan untuk memanipulasi aliran eksekusi aplikasi web sehingga mengarah pada tindakan yang tidak sah atau melanggar privasi.