Paling Banyak Dilihat

Serangan Directory Traversal pada Web Server

                       



    hello hellllo wassap mamank :'v welcome                               back to Elite066

     sedikit berbagi informasi :) beberapa hari yang lalu saya pernah menemukan cela keamanan web server salah satu universitas di jawa tengah tepatnya di kota ********(kota kami sensor)
  Bagaimana saya bisa menemukan sebuah celah tersebut ??
 awalnya hanya search searching biasa untuk mendapatkan informasi,namun di tengah perjalanan saya mendapatkan sebuah website yang lalu saya analisa daaaan duuuaaaaaarrrr website tersebut vuln untuk di hack/defacing.
 
Iseng iseng saya klik tulisan e-learning dan disitu terdapat beberapa file yang kemudian saya klik untuk menganalisa lebih jauh
  Disini saya akan menjabarkan bagaimana saya menganalisa web server tersebut.
  Pertama saya klik terlebuh dahulu directory web tersebut https://www.contoh.co.id/elearlining.php?fil=folder/file (hanya contoh)
seperti itulah isi dari web tersebut.


 
dalam sebuah pemikiran saya,saya ingin mengetahui apa methode untuk penestasi tersebut.
lalu saya ubah sedikit directory belakangnya dengan menambahkan contoh seperti dot.dot.com
jadi akan seperti ini kurang lebihnya https://www.contoh.co.id/elearning.php?......./
dan lalu saya kirimkan perintah kepada web server.
dan liat hasil sesudah saya menambahkan sedikit bumbu pada tersebut berubah menjadi tampilan responsive seperti ini

waaaaw mantap bukan :)
Hal sekecil itu pun sangat berbahaya bagi suatu website walaupun hanya dengan methode penyerangan sederhana dengan menambahkan sedikit ekspolitasi.
Berdampak besar pada admin web tersebut,berhati hatilah dalam mengelolah sebuah website karena tidak ada keamanan yang aman dalam dunia internet :) .

 baca juga : CARA MEMANFAATKAN BUG LFI

Saya jelaskan apa sih directory travesal ;?
  Jadi directory travesal adalah eksploitasi sederhana namun berdampak cukup besat pada administrator sebuah website jika berada pada tangan kreatif seorang attackers.
  serangan directory travesal ini muncul ketika ada misconfiguration di dalam system yang memungkinkan mengakses directory di atas root yang bisa di gunakan oleh seorang attackers melihat isi file bahkan bisa memodifikasi system tersebut.

jenis serangan ini biasa orang menyebutkan JALUR TRAVESAL ,PENDAKIAN DIRECTORY,BACKTRACKING ATAU SERANG DOT.DOT.SLAH..///

 okk lanjut menganalisi......

setelah saya menambahkan bumbu sedikit seperti ..../  di belakang fil= kemudian pada menu e-learning muncul nama directory html lalu saya klik dir dan yang dapat saya lihat kurang lebih seperti ini

dan tanpa berlama lama saya langsung mencari directory untuk mengupload sebuah file shell backdoor,dan saya pun berhasil menemukan tempat upload file melalaui dir download

namun walaupun shell udah tertanam tapi tidak ada niatan untuk mengeksekusi web tersebut karena tujuan awal saya hanya sekedar ingin tau dan menganalisa web tersebut bukan melakukan hacking :)

mungkin segitu dulu yang bisa saya sampaikan semoga bermanfaat dan selalu berhati hati dalam dunia internet
terimakasih




Related Posts

Posting Komentar