Deface Poc NoRedirect With Mozilla Firefox
Assalamu'alaikum Warrahmatullahi Wabarakaatuh
Kali ini gw mau bahas salah satu tehnik yang sering digunakan untuk penetration test yaitu NoRedirect.
Istilahnya kek si admin ngasih penjaga, jadi kalo mau masuk dashboard lu harus hadepin dulu admin loginnya :v nah disini kita lawan dgn Noredirect kwkw
Pernah kan, udah nemu halaman login adminnya, trus udh masukkin bypass admin nah sukses di alihkan ke dashboard. selang beberapa detik malah diredirect lagi ke halaman login adminnya. Nah kalo kasusnya kayak gitu, coba aja pake tehnik ini asal dengan syarat kita udah tau header locationnya di alihkan kemana.
Oke langsung aja alat dan bahan :
-Pc
-Mozilla Firefox
-Add Ons NoRedirect/ Hackbar Mozilla (banyak di google)
Next..
Dorking dulu..
Live target : http://jaipurtimes.org/Admin
1. Disini gw udah coba bypass dan g bisa
2. Gw coba nebak header locationnya, dan memang benar pas gw lompat ke dashboard.php, webnya ngeredirect ke login.php
3.Kalo udah begini, saatnya kita gunain tools noredirectnya, jangan lupa buat copy url yg ngeredirect tadi.
Karena tadi pas gw lompat ke dashboard.php, dia ngeredirect ke http://www.jaipurtimes.org/Admin/login.php, maka url ini yg akan kita copy.
4. Masuk ke tools noredirectnya, disini gw pake hackbar. Liat gambar.
Yang pake addons tekan Alt, ntar opsi toolsnya bakal muncul di bagian atas browser mozilla.
4. Pastekan url yg kita copy tadi ke kolom no redirectnya dan tekan ok. Lihat gambar.
5. Oke balik ke webnya dan ganti login.php jadi dashboard.php
And look at that.. kita berhasil masuk dashboard adminnya..
Kalo udah gini terserah mau di apain..
Gw mo nitip file aja cuk, kesian developernya..
Jgn lupa kalo depes nitip nick gw ya prizeHdru :v
.
.
.
.
Sfx: Bang kenapa harus dashboard.php? Bukan index.php?
Yaa karena elu goblok!1!1!1 >:(
~prizeHdru
Loading...
0 Response to "Deface Poc NoRedirect With Mozilla Firefox"
Post a Comment