Sangat banyak kita temukan bug php dimana pengunjung bisa melakukan remote inclusion (inject). Nah.. kita akan mencoba membahasnya yah… Maaf kalo nanti ada kekurangan di sana sini.. h4ntu bukan manusia… hehehhe
1. Fungsi include, include_once, require, require_once adalah penyebab utama terjadinya inject. Tentu saja bukan ini saja yang menyababkan file bisa di inject.
2. Variable. Berbentuk $nama_variable. Pendukung terjadinya inject. Terutama variable yang tidak ditentukan nilainya
Contoh : index.php
Code:
<?
if (isset ($pilih)) {include $pilih;}
else {include “main.php”;}
?>
