Atau (Insecure direct object reference
)
Nah, apa itu idor?
Idor adalah sebuah bug yg mana attacker bisa mengubah input di aplikasi website dan bisa mengakses data yang bukan milik sih attacker:V
Oke di sini sy punya target ya:
Web: http://www.digiwom.net/
Nah cara mencari bug idor bagaimana?
Kalian tinggal kasih aja net/admin/
Nah forbidden?
Oke kalian tambahin
Exploit nya: dashboard.php
Jadi
net/admin/dashboard.php
http://www.digiwom.net/admin/dashboard.php
Klo udah maka akan ke halaman dashboard di situ kalian bisa apa aja ya :V
Oke sekian dari sy
Jika ada salah di blogger ini, sy minta maaf..
Thanks
Comments
Post a Comment