Pada posting yang sebelumnya saya telah menulis beberpa artikel untuk pengujian penetrasi hacking, mulai dari recon dengan menggunakan tools dirsearch, serta beberapa checklist yang dapat digunakan untuk sebagai referensi kita dalam oengujian agar tidak ada yang terlewat checklist bug hunting.
Kali ini saya akan buat memberikan contoh sederhana dari idor hanya dengan mengaksi halaman melalui url atau link secara langsung, yang sebelumnya didapat dari recon menggunakan tools dirsearch. Gambra dibawah pada saat melakukan recon untuk memcari direktori yang mungkin aktif dan sensitif.
setelah melakukan recon kita menemukan sebuah halaman yang dapat diakses dibelakang halaman admin yaitu /admin/home.php.
Beriktu gambar hasil setelah dibuka menggunakan browser
dalam contoh sederhan ini telah kita pahami dari pengertian idor tersebut yaiut dapat mengakses sebuah halaman pada web tanpa memerlukan autentikasi, atau bahkan dapat dilakukan bypass autentikas yang seharusnya memerlukan autentikasi tambahan untuk mengakses nya. IDOR
Sekian terima kasih. maaf jika artikel saya kurang menarik dikarenakan kurangnya waktu yang lebih dan pengalaman dalam menulis
Best Regards
0 Komentar
Penulisan markup di komentar