ya saya mengexploitnya/mengeksekusinya dengan cara
1.saya masuk ke website https://www.lapor.go.id/
2.saya upload lampiran
3.saya pakai burp suite
saya merubah Content-Type yang tadinya video/mp4
menjadi text/html
4.setelah itu saya mengakses file hasil upload dan yang terjadi website tersebut membaca ext mp4 menjadi html
Dan begitu lah caranya saya mengeksekusi website tersebut,semoga artikel tersebut bisa menjadi ilmu bagi yang membaca,mohon maaf jika ada salah,dan jika tau nama bug tersebut bisa komen ya :) terimakasih
0 comments:
Post a Comment