(11-03-2015, 11:57 PM)cyberking Wrote: Selamat malam )
berhubung banyak yang minta poc dari bug perusahaan it solution pineapp jadi ane share disini yak =))
jadi gini, sebelumnya uda pada tau belum Local file disclosure itu apa?
local fle disclosure atau lfd adalah hmmm apa yaa wkwk angap aja itu celah dari salahnya permisi suatu file yang membuat kita bisa intip intip isi server =)) anggap aja gitu ya biar sepakat wakaka

pas pagi tadi ane iseng nyoba nyoba maenin itu dengan target corporation luar, eh gataunya dapet, namun teknik ini digabungin dengan base64, kenapa?
ya gitu dah terkadang kita butuh ketelitian dan banyak mencba wakak =))

diawali dengan nyari target dan mencoba membuka isi file /etc/passwd
ya awal awalnya begitu dulu, bener sih emang belum dapet hasil, kan nyari bug dulu :p

pas udah dapet bugnya, baru dah obrak abrik isi dalam, sayangnya ane ga obrak abik, cuma mau laporin aja :p

berikut link dari target:
pineapp[dot]com

uda scan, uda nyoba kesana-kesini, akhirnya stuk di sini:
pineapp.com/pt/downloadfile.php?file=../../../../../etc/passwd



gambar: http://i.imgur.com/7KRXh92.png

karna iseng ane ganti dah ../../../../../etc/passwd di encode ke base64, dan itu masih ga ketemu juga
namun karna kerajinan dapet di ../../../../../etc/passwd, ane encode lagi jadi base64 hingga hasilnya jadi begini:
pineapp.com/pt/downloadfile.php?file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA==

nah dapet filenya, dari situ nge curl dapet dari command line, kemudian coba di anuin lagi deh brak abrik isi servernya hahah tp inget, ane da report duluan yak :p



gambar: http://i.imgur.com/BZSfgU1.jpg

silahkan lanjutin :p

(11-04-2015, 12:43 AM)djoe Wrote: ships , makasih buat tips and triknya om
ditunggu klanjutannya lagi

(11-04-2015, 12:12 AM)antonl Wrote: itu hampir mirip kyk LFI, tapi pake base64 ya om?

(11-04-2015, 12:12 AM)jufianto Wrote: mantap (y)