Share Local File Disclosure with base64 - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Web Attack (https://www.indonesianbacktrack.or.id/forum/forum-181.html) +--- Thread: Share Local File Disclosure with base64 (/thread-6548.html) Pages:
1
2
|
Local File Disclosure with base64 - cyberking - 11-03-2015 Selamat malam ) berhubung banyak yang minta poc dari bug perusahaan it solution pineapp jadi ane share disini yak =)) jadi gini, sebelumnya uda pada tau belum Local file disclosure itu apa? local fle disclosure atau lfd adalah hmmm apa yaa wkwk angap aja itu celah dari salahnya permisi suatu file yang membuat kita bisa intip intip isi server =)) anggap aja gitu ya biar sepakat wakaka pas pagi tadi ane iseng nyoba nyoba maenin itu dengan target corporation luar, eh gataunya dapet, namun teknik ini digabungin dengan base64, kenapa? ya gitu dah terkadang kita butuh ketelitian dan banyak mencba wakak =)) diawali dengan nyari target dan mencoba membuka isi file /etc/passwd ya awal awalnya begitu dulu, bener sih emang belum dapet hasil, kan nyari bug dulu :p pas udah dapet bugnya, baru dah obrak abrik isi dalam, sayangnya ane ga obrak abik, cuma mau laporin aja :p berikut link dari target: pineapp[dot]com uda scan, uda nyoba kesana-kesini, akhirnya stuk di sini: pineapp.com/pt/downloadfile.php?file=../../../../../etc/passwd gambar: http://i.imgur.com/7KRXh92.png karna iseng ane ganti dah ../../../../../etc/passwd di encode ke base64, dan itu masih ga ketemu juga namun karna kerajinan dapet di ../../../../../etc/passwd, ane encode lagi jadi base64 hingga hasilnya jadi begini: pineapp.com/pt/downloadfile.php?file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA== nah dapet filenya, dari situ nge curl dapet dari command line, kemudian coba di anuin lagi deh brak abrik isi servernya hahah tp inget, ane da report duluan yak :p gambar: http://i.imgur.com/BZSfgU1.jpg silahkan lanjutin :p RE: Local File Disclosure with base64 - jufianto - 11-04-2015 mantap (y) RE: Local File Disclosure with base64 - antonl - 11-04-2015 itu hampir mirip kyk LFI, tapi pake base64 ya om? RE: Local File Disclosure with base64 - presidenblackhat - 11-04-2015 (11-03-2015, 11:57 PM)cyberking Wrote: Selamat malam ) baru tau bisa seperti itu, encode base64, mungkin di target yang dulu ga dapet bisa dicoba ya RE: Local File Disclosure with base64 - djoe - 11-04-2015 ships , makasih buat tips and triknya om ditunggu klanjutannya lagi RE: Local File Disclosure with base64 - presidenblackhat - 11-04-2015 (11-04-2015, 12:43 AM)djoe Wrote: ships , makasih buat tips and triknya om barengbareng yuk lanjutin :p RE: Local File Disclosure with base64 - presidenblackhat - 11-04-2015 (11-04-2015, 12:12 AM)antonl Wrote: itu hampir mirip kyk LFI, tapi pake base64 ya om? sepertinya begitu, bener om @cyberking ? RE: Local File Disclosure with base64 - iPin - 11-04-2015 wahh ternyata bisa gitu yaa.. mantapp nih pak pembina ) RE: Local File Disclosure with base64 - gnome_selpa - 11-04-2015 Wah keren nih, pengen nyoba ah... RE: Local File Disclosure with base64 - cyberking - 11-04-2015 (11-04-2015, 12:12 AM)jufianto Wrote: mantap (y) try harder =)) |