Kali ini saya mencoba explore tetang web di salah satu kementrian keuangan yaitu web akses data
ini salah satu gambar nya
dari gambar disini ada beberapa hal yang saya dapatkan tapi ga saya lakukan exploit dan sudah saya coba laporkan sehingga sudah di tutup
disini saya menemukan bahwa ada celah pada gambar href ya bisa dibilang cukup critical sih
dan saya juga nemu beberapa informasi yang seharusnya ga boleh diakses untuk publik
disini saya nemu satu server masa iya sih nama server apa di publis sampe versi framwork nya make apa kan ga etis ya kalo misalkan orang lain tau selain admin kan report ya bisa akses sampe masuk ke server nya
ntuk metode nya saya gunakan metode scanning sih hehe untuk scaning nya seperti apa ya bisa di googling sendiri
saya masih belajar ya gaes masih belum bisa apa apa jadi yang mau ajak belajar bareng ayo command aja ya siapa tau bisa berbagi ilmu hehe
Hahaha
ReplyDeleteThis comment has been removed by the author.
ReplyDelete