Cara Mendeteksi Celah No Redirect Dengan Curl Dan Mengeksekusi

Hallo, 
Kembali lagi di Evil Twin - Blog, Oke pada artikel kali ini Saya ingin memberikan Tutorial atau Cara Mendeteksi Celah No Redirect Dengan Curl Dan Mengeksesusi nya. Seperti yang Kita ketahui, celah no redirect ini sangat berbahaya karena memungkinkan seorang penyerang untuk masuk ke Dashboard admin tanpa harus memasukkan username ataupun Password dari Admin web tersebut.

Oke langsung aja ke tutorialnya, Tanpa berlama-lama lagi.

Deteksi Celah No Redirect Menggunakan Curl

Untuk mendeteksi celah no redirect ini, Disini kita menggunakan Curl saja agar lebih mudah dan simpel. Command untuk mendeteksi nya adalah sebagai berikut:

curl -v http://localhost/admin/index.php

Note: localhost ganti dengan target Kalian dan /admin/index.php ganti juga dengan dashboard dari target kalian (karena setiap website berbeda-beda)

Upsss, setelah memasukkan command diatas ada URL ChangePassword.php, Upload.php dan logout.php. Padahal Saya belum login sama sekali, bisa dipastikan bahwa website ini mempunyai celah No Redirect.

Mengeksekusi Celah No Redirect

Jika sudah mendapatkan website yang mempunyai celah ini, Maka langsung saja Kita eksekusi. Caranya cukup menambahkannya di addons No Redirect seperti ini:

Jika sudah, Tinggal akses aja deh Dashboard Adminnya.

Yapsss, Kita berhasil masuk ke Dashboard Adminnya tanpa perlu memasukkan Username dan Password dari Admin web tersebut.

Akhir Kata

Oke mungkin cukup sampai disini aja artikel tentang "Cara Mendeteksi Celah No Redirect Dengan Curl Dan Mengeksekusi".

Mohon maaf bila ada kesalahan kata dan sebagainya, Mohon dimaklumi karena Saya juga masih dalam tahap belajar.

Semoga bermanfaat dan Sampai jumpa di artikel selanjutnya!