Konten [Tampil]
Hello sahabat elite066 :)
welcome back to my niche
untuk kali ini Mimin akan membagikan sebuah cerita kepada kalian tentang cara mimin menemukan sebuah celah pada website.
Cerita ini berawal dari boring time yang melanda alias BT :'v
jadi mimin putusin buat search searching biasa di mbah google untuk sekedar mencari informasi perkembangan dunia internet.
Pada saat search di google mimin tertarik dengan sebuah website :) .
website itu milik sebuah universitas di kota xxxxx(nama kota di sensor) jawa tengah tepatnya.
Ada rasa sedikit ingin tau pada website tersebut,lalu iseng iseng mimin masuk ke website tersebut.
Setelah menganalisa mimin tertarik dengan tombol E-LEARNING :) lalu mimin klik tombol tersebut.
pertama mimin klik directory web tersebut contoh https://contoh.sc.id/elearning.php?fil=folder/file (hanya contoh :'v )
baca juga : mengenal security web
Alhasil setelah di klik muncul beberapa file di dalamnya seperti gambar di bawah ini ;)
Naah setelah itu mimin iseng iseng pengen tau jenis methode apa yang cocok untuk penetrasi awal.
lalu mimin ubah sedikit directory belakangnya dengan dot.dot.com
mungkin seperti inilah https://contoh.sc.id/elearning.php?.../.../.../ (hanya contoh) yang lalu mimin kirim pada perintah pada server.
dan lihat hasilnya setelah mimin kirimkan sebuah perintah ke server tersebut tampilannya pun berubah menjadi responsive
Waaaw mantap kan :'v wkwkwkwkwk
methode penyerangan yang sangat sederhana namun berdampak besar bagi pemilik website tersebut jika di olah oleh tangan yang trampil dan kreatif.
Bisa menyebabkan kehilangan data penting dan sangat beresiko untuk di defacing atau menutup halaman home page website tersebut.
baca juga : cara menganalisa celah web
okkk sebelum melanjutkan cerita mimin alangkah baiknya agans tau :)
apa sih SERANGAN DIRECTORY TRAVESAL ??
jadi serangan directory travesal adalah sebuah penyerangan dengan methode sangat sederhana yaitu hanya menambahkan sedikit eksploitasi terhadap web server.
Namun dampak yang di hasilkan dari serangan tersebut sangat besar dan mampu membuat pengelolah website kehilangan data penting apalagi situs website universitas.
serangan directory travesal ini muncul ketika ada misconfiguration pada suatu pemogramman dan mengakibatkan bolongnya web server.
Banyak programmer website mengabaikan hal sekecil ini :) namun ingat dampaknya lebih besar.
Serangan directory travesal biasa di kenal atau di sebut sebagau JALUR TRAVESAL,PENDAKIAN DIRECTORY,BACKTRACKING atau SERANGAN DOT.DOT.SLAH../
okk kita lanjutkan kembali cerita :'v
Setelah mimin menbahkan sedikit bumbu yaitu dengan mengeksploitasi menambahkan perintah di belakang FIL= dengan .../.../ dan pada menu e-learning ada file HTML yang langsung mimin klik dir tersebut dan tampilannya kurang lebih seperti di bawah ini
sengaja mimin sensor untuk menjaga privasi
Dan tanpa berlama lama mimin langsung masuk mencari letak mengupload shell backdoor.
dan mimin pun berhasil menemukan tempat untuk upload file shell backdoor tersebut.
letaknya di dir DOWNLOAD :)
Lihat setelah mimin upload file shell backdoor inilah yang terjadi seperti gambar di bawah
Naaah mantap bukan :'v ini namanya rezeki anak sholeh wkwkwkwk
Namun walaupun shell backdoor sudah di tanamkan mimin pribadi tidak ada niatan untuk melakukan sebuah hacking :)
karena pada tujuan awal mimin hanya berpartisipasi mengamankan website dalam negeri.
PESAN MIMIN UNTUK PROGRAMMER :
selalu waspada dan rutin checking celah website dengan keahlian yang kalian miliki
JANGAN PERNAH BERFIKIR WEBSITE ANDA AMAN ;) KARENA TIDAK ADA SYSTEM YANG AMAN DALAM INTERNET
terimakasih ttd ; HacktivisID
Naaah itulah cerita perjalan mimin :) cerita kalain mana ??
kalo ada ceritain di komentar yaaaa
Jangan lupa support dan ikuti blog mimin agar setiap kali update kalian gak ketinggalan sebuah informasi
Baca Juga :
