Saturday, June 27, 2020
Yow halo exploiter, pada artikel ini saya akan membagikan cara simpel mengetahui celah no redirect, disini saya menggunakan curl untuk mengetahui celahnya.
contoh kasus
ada seorang heker yang akan menembus situs http://kpu.sch.id untuk dapat masuk ke halaman dashboard admin yang terdapat pada http://kpu.sch.id/admin/index.php sang heker diharuskan login terlebih dahulu, maka dari itu sang heker akan di alihkan lagi ke halaman loginnya http://kpu.sch.id/admin/login.php masih belum jelas ? saya ulangi
disini saya menemukan situs yang memiliki celah no redirect http://amipitsanulok.com/ saya mencoba mengakses halaman dashboardnya http://amipitsanulok.com/admin/ tapi malah di arahkan ke http://amipitsanulok.com/admin/login.php disitu saya diharuskan login untuk dapat masuk ke dashboard adminnya. saya mencoba untuk mengakses http://amipitsanulok.com/admin/index.php dan di alihkan lagi ke tempat login nah kita tahu bahwa dashboard adminnya terletak pada http://amipitsanulok.com/admin/index.php dan saya coba mengakses http://amipitsanulok.com/admin/home.php hasilnya not found, jadi sudah fix dashboard terletak pada http://amipitsanulok.com/admin/index.php
Deteksi Celah : ketik curl -v http://target.com/admin/[dashboardnya.php]
contoh : curl -v http://amipitsanulok.com/admin/index.php
maka akan muncul source code dashboardnya.
nah liat gambar di atas. disana ada tulisan logout padahal saya sama sekali belum login, so ?
mari kita eksekusi
disini saya menggunakan addon no redirect, link download : https://anonfiles.com/L8k6CcCeo5/noredirect-LinuXploit_xpi pasang di firefox versi 52.6.0 cara pasang ? baca artikel ini : https://sec.linuxploit.com/2020/06/instalasi-hackbar-dan-tamper-data-pada.html sfx*bang tapi itu cara install tamper data.. yaelah caranya sama aja ker langsung dicoba
setelah terpasang buka klik f10 kemudian klik tools, trus klik no redirect ( liat gambar di bawah )
ok setelah itu klik add kemudian masukkan target beserta link loginnya
kemudian klik ok, dan akses halaman dashboardnya http://amipitsanulok.com/admin/index.php
and boom
sudah masuk dashboard :D
Bagaimana Cara MemFIX nya ??
cukup simpel, tambahkan die() atau exit() pada akhir bagian redirect
Sebelum Di Fix :
if(!isset($_SESSION[user])) {
contoh kasus
ada seorang heker yang akan menembus situs http://kpu.sch.id untuk dapat masuk ke halaman dashboard admin yang terdapat pada http://kpu.sch.id/admin/index.php sang heker diharuskan login terlebih dahulu, maka dari itu sang heker akan di alihkan lagi ke halaman loginnya http://kpu.sch.id/admin/login.php masih belum jelas ? saya ulangi
disini saya menemukan situs yang memiliki celah no redirect http://amipitsanulok.com/ saya mencoba mengakses halaman dashboardnya http://amipitsanulok.com/admin/ tapi malah di arahkan ke http://amipitsanulok.com/admin/login.php disitu saya diharuskan login untuk dapat masuk ke dashboard adminnya. saya mencoba untuk mengakses http://amipitsanulok.com/admin/index.php dan di alihkan lagi ke tempat login nah kita tahu bahwa dashboard adminnya terletak pada http://amipitsanulok.com/admin/index.php dan saya coba mengakses http://amipitsanulok.com/admin/home.php hasilnya not found, jadi sudah fix dashboard terletak pada http://amipitsanulok.com/admin/index.php
Deteksi Celah : ketik curl -v http://target.com/admin/[dashboardnya.php]
contoh : curl -v http://amipitsanulok.com/admin/index.php
maka akan muncul source code dashboardnya.
nah liat gambar di atas. disana ada tulisan logout padahal saya sama sekali belum login, so ?
mari kita eksekusi
disini saya menggunakan addon no redirect, link download : https://anonfiles.com/L8k6CcCeo5/noredirect-LinuXploit_xpi pasang di firefox versi 52.6.0 cara pasang ? baca artikel ini : https://sec.linuxploit.com/2020/06/instalasi-hackbar-dan-tamper-data-pada.html sfx*bang tapi itu cara install tamper data.. yaelah caranya sama aja ker langsung dicoba
setelah terpasang buka klik f10 kemudian klik tools, trus klik no redirect ( liat gambar di bawah )
ok setelah itu klik add kemudian masukkan target beserta link loginnya
kemudian klik ok, dan akses halaman dashboardnya http://amipitsanulok.com/admin/index.php
and boom
sudah masuk dashboard :D
Bagaimana Cara MemFIX nya ??
cukup simpel, tambahkan die() atau exit() pada akhir bagian redirect
Sebelum Di Fix :
if(!isset($_SESSION[user])) {
}
Sesudah Di Fix :
if(!isset($_SESSION[user])) {
exit()
}
Ok itu saja yang bisa saya sampaikan, kurang lebihnya mohon maaf :D