saya yakin celah terdapat pada parameter tersebut, lalu saya coba menambahkan slash sebagai value
galerie=/ternyata muncul beberapa gambar error, lalu saya open source dan menemukan sebuah section yang mencurigakan
<img width="64px" height="64px" src="galerie///86hwnX2r" alt="86hwnX2r">lalu saya buka dengan
galerie=86hwnX2rternyata muncul beberapa gambar yang bertulisan password, lalu saya open source terlihat link passwordnya
galerie/86hwnX2r/password.txt
referensi:
https://www.root-me.org/spip.php?article787
No comments:
Post a Comment