11-03-2015, 11:57 PM
Selamat malam )
berhubung banyak yang minta poc dari bug perusahaan it solution pineapp jadi ane share disini yak =))
jadi gini, sebelumnya uda pada tau belum Local file disclosure itu apa?
local fle disclosure atau lfd adalah hmmm apa yaa wkwk angap aja itu celah dari salahnya permisi suatu file yang membuat kita bisa intip intip isi server =)) anggap aja gitu ya biar sepakat wakaka
pas pagi tadi ane iseng nyoba nyoba maenin itu dengan target corporation luar, eh gataunya dapet, namun teknik ini digabungin dengan base64, kenapa?
ya gitu dah terkadang kita butuh ketelitian dan banyak mencba wakak =))
diawali dengan nyari target dan mencoba membuka isi file /etc/passwd
ya awal awalnya begitu dulu, bener sih emang belum dapet hasil, kan nyari bug dulu :p
pas udah dapet bugnya, baru dah obrak abrik isi dalam, sayangnya ane ga obrak abik, cuma mau laporin aja :p
berikut link dari target:
pineapp[dot]com
uda scan, uda nyoba kesana-kesini, akhirnya stuk di sini:
pineapp.com/pt/downloadfile.php?file=../../../../../etc/passwd
gambar: http://i.imgur.com/7KRXh92.png
karna iseng ane ganti dah ../../../../../etc/passwd di encode ke base64, dan itu masih ga ketemu juga
namun karna kerajinan dapet di ../../../../../etc/passwd, ane encode lagi jadi base64 hingga hasilnya jadi begini:
pineapp.com/pt/downloadfile.php?file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA==
nah dapet filenya, dari situ nge curl dapet dari command line, kemudian coba di anuin lagi deh brak abrik isi servernya hahah tp inget, ane da report duluan yak :p
gambar: http://i.imgur.com/BZSfgU1.jpg
silahkan lanjutin :p
berhubung banyak yang minta poc dari bug perusahaan it solution pineapp jadi ane share disini yak =))
jadi gini, sebelumnya uda pada tau belum Local file disclosure itu apa?
local fle disclosure atau lfd adalah hmmm apa yaa wkwk angap aja itu celah dari salahnya permisi suatu file yang membuat kita bisa intip intip isi server =)) anggap aja gitu ya biar sepakat wakaka
pas pagi tadi ane iseng nyoba nyoba maenin itu dengan target corporation luar, eh gataunya dapet, namun teknik ini digabungin dengan base64, kenapa?
ya gitu dah terkadang kita butuh ketelitian dan banyak mencba wakak =))
diawali dengan nyari target dan mencoba membuka isi file /etc/passwd
ya awal awalnya begitu dulu, bener sih emang belum dapet hasil, kan nyari bug dulu :p
pas udah dapet bugnya, baru dah obrak abrik isi dalam, sayangnya ane ga obrak abik, cuma mau laporin aja :p
berikut link dari target:
pineapp[dot]com
uda scan, uda nyoba kesana-kesini, akhirnya stuk di sini:
pineapp.com/pt/downloadfile.php?file=../../../../../etc/passwd
gambar: http://i.imgur.com/7KRXh92.png
karna iseng ane ganti dah ../../../../../etc/passwd di encode ke base64, dan itu masih ga ketemu juga
namun karna kerajinan dapet di ../../../../../etc/passwd, ane encode lagi jadi base64 hingga hasilnya jadi begini:
pineapp.com/pt/downloadfile.php?file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vLi4vZXRjL3Bhc3N3ZA==
nah dapet filenya, dari situ nge curl dapet dari command line, kemudian coba di anuin lagi deh brak abrik isi servernya hahah tp inget, ane da report duluan yak :p
gambar: http://i.imgur.com/BZSfgU1.jpg
silahkan lanjutin :p
Smile and Agree, Then Do Whatever The Fvck You Were Gonna Do