KangBlogger Tukang Rebahan Yang Nulis Artikel Kalo Lagi Santay Dan Berharap Cuan.

Information Disclousure .bash_history Pada Situs Media Nasional [Write-Up]

56 sec read

Situs Download Drakor Sub Indo

Infromastion Disclousure .bash_history Pada Situs Media Nasional, kali ini ingin menulis temuan bug pada situs media nasional yang sangat terkenal, langsung saja males basa basi juga.

Apa Itu .bash_history ?

singkatnya .bash_history adalah riwayat command yang dilakukan pada server website (biasanya server linux).

itu sedikit penjelasan yang harus kalian ketahui sebelum lanjut membaca write-up berikut.

Exploitasi Victim

  • Setelah mendapatkan subdomain langsung mencari file / folder yang bisa di akses disini saya menggunakan tool Dirs3arch
  • setelah cukup lama melakukan scan satu persatu pada subdo dari output saya tertarik dengan file .bash_history dan adminer.php pada salah satu directory
  • langsung saja coba akses dan isinya history command yang dilakukan admin pada server webnya.
  • setelah membaca file tersebut saya mendapatkan 3 file backup dari website, langsun coba download saja.
  • dan hasilnya ada backup mysql serta configurasi database
  • karena tadi juga mendapatkan file adminer.php yang dapat di akses tanpa pikir panjang coba buka databasenya lewat adminer tersebut dan berhasil masuk.
  • lanjut lagi pada adminer terdapat user+password yang di encrypt md5 yang tinggal di hash ajah sih dan boom berhasil masuk ke dashboard admin.

Yups cukup sampai disana aja untuk write-upnya saya coba mencari kontak dan mendapatkan 2 kontak humas situs media nasional ini, namun sayang ketika saya kontak yang satu malah langsung memblock padahal sudah sopan santun.

namun yang satu lagi menanggapi laporan saya dan bilang akan diteruskan ke divisi developer namun belum ada balasan lagi sampai 3minggu ini.

terima kasih sudah membaca write-up singkat ini semoga menambah wawasan teman teman tentang bug website

KangBlogger Tukang Rebahan Yang Nulis Artikel Kalo Lagi Santay Dan Berharap Cuan.

Leave a Reply

Your email address will not be published. Required fields are marked *