stats counter free Local File Download at Universitas Tama Jagakrasa - Blogpongo
Endang Saya adalah lulusan SMK yang punya hobi dengan dunia Jurnalistik, Teknologi, Travel dan saya tulis semuanya di blog ini.

Local File Download at Universitas Tama Jagakrasa

1 min read

Arbitrary-file-download-blogpongo.com-5

halo semuanya balik lagi di blog saya blogpongo.com, kali ini saya ingin berbagi sedikit ilmu / tutorial tentang Local File Download.

Jadi bebera hari lalu saya membaca Write-up di medium tentang bug ini dan saya pun mempelajarinya, mencari situs yang punya kerentanan ini.

singkat cerita saya dapatlah bug Arbitrary File Download, ada juga yang menyebutnya Local File Download ntah apapun itu sebutannya saya disini ingin berbagi saja pengalaman semoga menjadikan ilmu bermanfaat bagi para pembaca khususnya yang di bidang It, Bug hunter, hacker,defacer dan kerajaan sunda empire :V hhhe.

Oke sebelum ke pembahasan saya ada baiknya kalian membaca ini terlebih dahulu https://medium.com/mahapatih-sibernusa-teknologi/aws-metadata-disclosure-via-hardcoded-host-download-function-ee6d19d925d5 .

Ketika kita mengunjungi website, baik website yang berupa aplikasi maupun company profile, ada kalanya kita menemukan sebuah tautan untuk men-download file dari website tersebut. File yang di-download dapat berupa guidetutorial, atau dokumen lainnya.

Saat msaya menemukan link untuk me-download dokumen PDF dengan format seperti berikut: http://ejournal.jagakarsa.ac.id/download.php?file=img/files/JURNAL%20PASUPATI%20hal.%2051-68.pdf

Ketika mengakses tautan tersebut, makan browser akan men-download dokumen file.pdf. Ketika menemukan URL semacam itu, tentu kita akan bertanya-tanya apakah ada bug Local File Download pada link tersebut? (simak di bawah)

kalau sudah dibaca kembali ke blog saya dan silakan simak saya dalam menemukan bug local file download.

Write-up Local File Download At Universitas Tama Jagakarsa

Arbitrary-file-download-blogpongo.com-2
  • nah dengan link download itulah saya dapat mendownload berbagai file yang ada di server, awalnya saya kebingun mencari file .php yang ada disana mulai dari index.php, home.php namun nihil, namun akhirnya saya menemukan file jurnal.php
  • Saya pun mencoba memasukan exploit http://ejournal.jagakarsa.ac.id/download.php?file=jurnal.php dan akhirnya file sukses terdownload
  • Setelah file terdownload , saya mencoba membukanya dengan notepad dan berikut hasilnya
  • Yess dalam hati akhirnya ngebug karena saat di buka menampilkan isi file .php dan tidak hanya itu ada file yang mengarahkan saya ke config : config/sysconfig.php
  • dan setelah saya download dengan metode di atas, file berhasil ke download kembali dan isi file sysconfig.php pun berisi tentang configuration koneksi ke database
  • tak sampe disitu akhirnya saya mencoba mendownload file systemnya yakni etc/passwd dan berhasil lagi, seperti ss di atas itulah adalah isinya.

Nah jadi itulah sedikit pengalaman saya berbagi kepada kalian tentang Local File Download, karena saya masih pemula dan tulisan ini berantakan silakan cari referensi lainnya di google dengan keyword “Local File Download”.”Apa itu Local file download”,”Exploit local file download” dan lain lain.

Semoga informasi ini menambah wawasan kalian semua para bug hunter,hacker,defacer tukang jual shell, tukang push mirror.

52 Shares
Endang Saya adalah lulusan SMK yang punya hobi dengan dunia Jurnalistik, Teknologi, Travel dan saya tulis semuanya di blog ini.
Panduan seputar Blogging, Adsense, SEO, Template Dan Tips & Trik Blog KangBlogger