PENGANTAR
File Kritis Ditemukan berarti jika server web atau aplikasi Web yang memiliki file apa pun yang berisi beberapa jenis informasi yang mungkin akan digunakan dalam penyerangan lebih lanjut dikenal sebagai file kritis yang ditemukan.
Dampak File Kritis :
● Mungkin Kata Sandi Basis Data
● Data otentikasi server web
● Informasi logika bisnis penting
● dll
Ini berarti setiap kali server web atau aplikasi web memiliki file yang berisi beberapa jenis informasi sensitif dan dapat digunakan untuk serangan lebih lanjut. Ini termasuk file yang memiliki kata sandi basis data, data otentikasi server web, informasi logika bisnis penting, dll.
Ini juga salah satu masalah paling umum yang ditemukan di situs web. Untuk menemukan kerentanan ini, saya telah membuat file yang berisi 5000+ file penting yang dapat ditemukan di situs web.
Bagaimana Menemukan Kerentanan Ini?
1.Buka situs web target Anda misalnya: www.target.com
2.Sekarang tambahkan pengenal di akhir URL seperti: www.target.com/idfn
3.Sekarang tekan enter dan tangkap permintaan menggunakan sendawa suite
4.Kirim permintaan ke penyusup dan klik hapus
5.Sekarang pilih idfn (pengidentifikasi) dan klik add
6.Sekarang pergi ke bagian payload dan pilih opsi Runtime file dan tambahkan file payload
7.Klik start attack dan centang Status - 200 yang artinya file telah ditemukan
8.Sekarang periksa file.
Komentar
Posting Komentar