Sunday, 5 May 2019

Tamper Data pada Website storage.lapor.go.id

Hai,pada hari ini saya akan membuat artikel tentang bug yang saya temukan pada website https://storage.lapor.go.id/ ya sepertinya bug ini bisa menjadi fatal namun saya mentok mendalaminya jadi saya menuliskan saja di blog saya,dan perlu diketahui saya juga tidak begitu mengerti dengan nama asli bug ini ya jadi mohon maaf ya jika saya salah

ya saya mengexploitnya/mengeksekusinya dengan cara
1.saya masuk ke website https://www.lapor.go.id/
2.saya upload lampiran
3.saya pakai burp suite
saya merubah Content-Type yang tadinya video/mp4
menjadi text/html

(Sebelum mengalami Tamper)
(Sesudah mengalami Tamper)

4.setelah itu saya mengakses file hasil upload dan yang terjadi website tersebut membaca ext mp4 menjadi html
Dan begitu lah caranya saya mengeksekusi website tersebut,semoga artikel tersebut bisa menjadi ilmu bagi yang membaca,mohon maaf jika ada salah,dan jika tau nama bug tersebut bisa komen ya :) terimakasih

Share:

0 comments:

Post a Comment