Cara Mendeteksi Celah No Redirect Dan Mengeksekusi

Yow halo exploiter, pada artikel ini saya akan membagikan cara simpel mengetahui celah no redirect, disini saya menggunakan curl untuk mengetahui celahnya.

contoh kasus
ada seorang heker yang akan menembus situs http://kpu.sch.id untuk dapat masuk ke halaman dashboard admin yang terdapat pada http://kpu.sch.id/admin/index.php sang heker diharuskan login terlebih dahulu, maka dari itu sang heker akan di alihkan lagi ke halaman loginnya http://kpu.sch.id/admin/login.php masih belum jelas ? saya ulangi

disini saya menemukan situs yang memiliki celah no redirect http://amipitsanulok.com/ saya mencoba mengakses halaman dashboardnya http://amipitsanulok.com/admin/ tapi malah di arahkan ke http://amipitsanulok.com/admin/login.php disitu saya diharuskan login untuk dapat masuk ke dashboard adminnya. saya mencoba untuk mengakses http://amipitsanulok.com/admin/index.php dan di alihkan lagi ke tempat login nah kita tahu bahwa dashboard adminnya terletak pada http://amipitsanulok.com/admin/index.php dan saya coba mengakses http://amipitsanulok.com/admin/home.php hasilnya not found, jadi sudah fix dashboard terletak pada http://amipitsanulok.com/admin/index.php

Deteksi Celah : ketik curl -v http://target.com/admin/[dashboardnya.php]
contoh : curl -v http://amipitsanulok.com/admin/index.php
maka akan muncul source code dashboardnya.

Deteksi Celah No Redirect Dan Mengeksekusi

nah liat gambar di atas. disana ada tulisan logout padahal saya sama sekali belum login, so ?
mari kita eksekusi
disini saya menggunakan addon no redirect, link download : https://anonfiles.com/L8k6CcCeo5/noredirect-LinuXploit_xpi pasang di firefox versi 52.6.0 cara pasang ? baca artikel ini : https://sec.linuxploit.com/2020/06/instalasi-hackbar-dan-tamper-data-pada.html sfx*bang tapi itu cara install tamper data.. yaelah caranya sama aja ker langsung dicoba

setelah terpasang buka klik f10 kemudian klik tools, trus klik no redirect ( liat gambar di bawah )

Deteksi Celah No Redirect Dan Mengeksekusi

ok setelah itu klik add kemudian masukkan target beserta link loginnya

Deteksi Celah No Redirect Dan Mengeksekusi

kemudian klik ok, dan akses halaman dashboardnya http://amipitsanulok.com/admin/index.php
and boom

Deteksi Celah No Redirect Dan Mengeksekusi

sudah masuk dashboard :D

Bagaimana Cara MemFIX nya ??
cukup simpel, tambahkan die() atau exit() pada akhir bagian redirect

Sebelum Di Fix :
if(!isset($_SESSION[user])) { 
}

Sesudah Di Fix :
if(!isset($_SESSION[user])) { 
exit()
}

Ok itu saja yang bisa saya sampaikan, kurang lebihnya mohon maaf :D
LihatTutupKomentar
loading...