Konten [Tampil]
hello hellllo wassap mamank :'v welcome back to Elite066
sedikit berbagi informasi :) beberapa hari yang lalu saya pernah menemukan cela keamanan web server salah satu universitas di jawa tengah tepatnya di kota ********(kota kami sensor)
Bagaimana saya bisa menemukan sebuah celah tersebut ??
awalnya hanya search searching biasa untuk mendapatkan informasi,namun di tengah perjalanan saya mendapatkan sebuah website yang lalu saya analisa daaaan duuuaaaaaarrrr website tersebut vuln untuk di hack/defacing.
Iseng iseng saya klik tulisan e-learning dan disitu terdapat beberapa file yang kemudian saya klik untuk menganalisa lebih jauh
Disini saya akan menjabarkan bagaimana saya menganalisa web server tersebut.
Pertama saya klik terlebuh dahulu directory web tersebut https://www.contoh.co.id/elearlining.php?fil=folder/file (hanya contoh)
seperti itulah isi dari web tersebut.
dalam sebuah pemikiran saya,saya ingin mengetahui apa methode untuk penestasi tersebut.
lalu saya ubah sedikit directory belakangnya dengan menambahkan contoh seperti dot.dot.com
jadi akan seperti ini kurang lebihnya https://www.contoh.co.id/elearning.php?......./
dan lalu saya kirimkan perintah kepada web server.
dan liat hasil sesudah saya menambahkan sedikit bumbu pada tersebut berubah menjadi tampilan responsive seperti ini
Hal sekecil itu pun sangat berbahaya bagi suatu website walaupun hanya dengan methode penyerangan sederhana dengan menambahkan sedikit ekspolitasi.
Berdampak besar pada admin web tersebut,berhati hatilah dalam mengelolah sebuah website karena tidak ada keamanan yang aman dalam dunia internet :) .
baca juga : CARA MEMANFAATKAN BUG LFI
Saya jelaskan apa sih directory travesal ;?
Jadi directory travesal adalah eksploitasi sederhana namun berdampak cukup besat pada administrator sebuah website jika berada pada tangan kreatif seorang attackers.
serangan directory travesal ini muncul ketika ada misconfiguration di dalam system yang memungkinkan mengakses directory di atas root yang bisa di gunakan oleh seorang attackers melihat isi file bahkan bisa memodifikasi system tersebut.
jenis serangan ini biasa orang menyebutkan JALUR TRAVESAL ,PENDAKIAN DIRECTORY,BACKTRACKING ATAU SERANG DOT.DOT.SLAH..///
okk lanjut menganalisi......
setelah saya menambahkan bumbu sedikit seperti ..../ di belakang fil= kemudian pada menu e-learning muncul nama directory html lalu saya klik dir dan yang dapat saya lihat kurang lebih seperti ini
namun walaupun shell udah tertanam tapi tidak ada niatan untuk mengeksekusi web tersebut karena tujuan awal saya hanya sekedar ingin tau dan menganalisa web tersebut bukan melakukan hacking :)
mungkin segitu dulu yang bisa saya sampaikan semoga bermanfaat dan selalu berhati hati dalam dunia internet
terimakasih
Baca Juga :