Assalamualaikum,
Kali ini gewe mau share tutorial cara mencari celah NO RECIRECT pada suatu website.Celah ini biasanya bisa di temukan di halaman admin login suatu website.
Misalkan gini, pada suatu situs pasti ketika kita masuk ke DASHBOARD directory yang terletak pasti di http://localhost/admin/home.php atau index.php, tetapi sebelum kita mengakses dashboard kita di haruskan login ke http://localhost/admin/login.php
Sebagai live target situs yang terkena celah ini, coba cek ;
http://shmsupport.telkomspeedy.com/admin/
Setelah kalian akses maka kalian akan di arahkan ke halaman situs berikut ;
http://shmsupport.telkomspeedy.com/admin/login.php?MSG=NOSESSION
Mengapa bisa terjadi seperti itu?, karna pada directory /ADMIN/ terdapat sebuat file INDEX.PHP yang hanya menerima user yang sudah login saja, karna terdapat code $_SESSION yang sudah di atur oleh admin situs tersebut.
Karna halaman depan /ADMIN/ terdapat DASHBOARD yang sangat penting bagi para defacer-defacer, tetapi tidak dapat di akses dengan mudah.
Lalu bagaiman cara nya..?
Cara cukup mudah teman-teman,hanya dengan menjalankan CURL pada CMD atau Termux Android, dengan command berikut ;
$ curl -v http://shmsupport.telkomspeedy.com/admin/
Tunggu sebentar proses pengambilan Source code halaman DASHBOARD ADMIN situs tersebut.
Coba lihat Screenshot diatas, apakah kalian melihat code/tulisan LOG OUT ..?, padahal saya gak pernah login sama sekali di situs TELKOMSPEEDY.Sayang kita tidak dapat meng-akses halaman dashboard di atas dengan mudah begitu saja, kita di haruskan menggunakan ADDONS di Browser Firefox Mozzila.
Untuk link addons bisa di lihat sebagai berikut ;
https://addons.mozilla.org/en-US/firefox/addon/noredirect/
Selanjutnya anda bisa lanjutkan lagi. Wkwkwkwk....
Walaikumsalam.
Sumber : http://www.indoxploit.or.idid
comment 0 comments:
more_vertsentiment_satisfied Emoticon