Bypass Admin Login Page No Redirect~
Hallo, Apa kabar?
Melalui artikel ini, saya ingin sedikit sharing tentang bagaimana cara mengekploitasi celah atau vulnerability No Redirect di suatu website.
Melalui artikel ini, saya ingin sedikit sharing tentang bagaimana cara mengekploitasi celah atau vulnerability No Redirect di suatu website.
Biasanya celah ini ditemukan pada suatu halaman login page, dengan adanya celah no redirect ini kamu bisa menjadi admin website tanpa harus terlebih dahulu mengetahui nama seperti username, password dari website tersebut.
Sebagai contoh pada suatu kasus, untuk bisa masuk ke halaman Dashboard Admin yang biasanya terdapat pada file /admin/dashboard.php kita diharuskan untuk login terlebih dahulu. Nah, maka dari itu, biasanya kita akan di redirect/arahkan ke halaman login terlebih dahulu, misalnya di file /admin/login.php
Jadi, sudah paham kan maksudnya? Oke sipp.
Sekarang, tanpa berlama-lama mari kita lanjut ke tutorial selanjutnya.
Bahan-bahan:
Di tutorial ini saya memakai Hp Android, jadi apa saja yang harus dipersiapkan adalah sebagai berikut ini,
1. Termux
2. Browser Chrome
3. Script PHP (NO REDIRECT) Web Bassed
2. Browser Chrome
3. Script PHP (NO REDIRECT) Web Bassed
Cuma 3 itu saja yang harus dipersiapkan untuk melakukan cara ini, simpel kan? Sebenarnya caranya mudah kok tidak terlalu ribet. Baiklah setelah kamu mempersiapkan sesuai apa yang sudah saya sebutkan, sekarang ayo mari kita mulai step by step berikut ini.
Cara Bypass Admin Login Page Dengan No Redirect
Langkah 1: Termux
Buka aplikasi terminal Termux kamu, kemudian kalian ketikan perintah seperti berikut ini,
$ pkg install php
Jika sudah selesai install package PHP, langkah selanjutnya kita download terlebih dahulu script php no redirect web bassed tersebut, yang mana script ini nantinya bisa kita gunakan untuk bypass halaman admin login website.
Link download > Script PHP (No Redirect)
Atau kalau yang mau simpel cara download script tersebut, bisa kalian ketikan perintah berikut ini,
Atau kalau yang mau simpel cara download script tersebut, bisa kalian ketikan perintah berikut ini,
$ curl https://pastebin.com/raw/L60bXtWD>no-redirect.php
Sudah bisa downloadnya?
Oke, langkah selanjutnya adalah menjalankan localhost di termux dengan PHP yang mana ini nantinya bisa kita gunakan sebagai web server untuk menjalankan script no-redirect.php tersebut.
Oke, langkah selanjutnya adalah menjalankan localhost di termux dengan PHP yang mana ini nantinya bisa kita gunakan sebagai web server untuk menjalankan script no-redirect.php tersebut.
Ketikan perintah berikut ini pada terminal Termux kamu,
$ php -S localhost:8080
Kemudian tekan enter ya, langkah selanjutnya simak penjelasan berikut ini.
Langkah 2: Jalankan Script No Redirect di Browser Chrome
Jika kamu sudah mengikuti step by step seperti apa yang sudah saya jelaskan diatas, sekarang mari kita ke langkah untuk eksekusi target.
Hal pertama, buka aplikasi Browser Chrome kamu kemudian ketikan perintah berikut ini pada kolom address bar chrome kamu,
http://localhost:8080/no-redirect.php
Jika sudah kamu jalankan, kira-kira tampilan dari script no-redirect.php tersebut seperti ini,
Lalu gimana lagi?
Disini saya asumsikan kamu sudah punya target yang mau dibypass. Nah oke, sekarang langkah selanjutnya adalah memasukan URL target yang mau di bypass pada kolom input.
Disini saya asumsikan kamu sudah punya target yang mau dibypass. Nah oke, sekarang langkah selanjutnya adalah memasukan URL target yang mau di bypass pada kolom input.
CATATAN: Sebelum kamu klik tombol GO ada baiknya kamu off kan terlebih dahulu JavaScript di browser chrome tersebut biar tidak ada kendala saat dalam proses eksekusi target.
Jika belum tahu caranya menonaktifkan JavaScript di Chrome, pergi ke Setelan > Setelan situs > Klik JavaScript > Terus off/blokir.
Jika belum tahu caranya menonaktifkan JavaScript di Chrome, pergi ke Setelan > Setelan situs > Klik JavaScript > Terus off/blokir.
Contoh target saya, anggap saja seperti ini,
http://target.com/admin/dashboard.php
http://target.com/admin/dashboard.php
Kalau sudah kamu ketikan URL di kolom input, kemudian langsung saja klik tombol GO pada script tersebut, dan lihat apa yang terjadi?
Yuhuu mantap sekali, saya berhasil bypass halaman dashboard website tersebut tanpa harus login menggunakan user/pass terlebih dahulu alias bypass no redirect berhasil wkwkk.
TIPS: Bagaimana bisa saya menemukan file directory "/admin/dashboard.php", nah untuk hal ini kamu bisa menebak secara manual sesuai imajinasi kamu, atau kalau tidak bisa kamu bisa menggunakan tools seperti Dirsearch, Admin Finder, dan lain sebagainya untuk mencari directory file halaman admin login tersebut.
Setelah itu, jika sudah sukses bypass no redirect kamu mau apakan website tersebut? Itu terserah kamu aja deh ya.
Selesai deh...
Perlu diketahui juga, terkadang dengan mengaplikasikan teknik bypass halaman admin login page dengan no redirect seperti ini, tidak semuanya berjalan sesuai apa yang dipikirkan, kadang bisa di bypass kadang tidak bisa di bypass. Bisa jadi ketika tidak bisa di bypass kemungkinan website target tersebut sudah di patch atau malah ada waf (saya kurang tahu), tidak apa-apa jangan ambil pusing mungkin bisa cari target yang lain.
Oke kurang lebih seperti itu, demikian artikel sederhana yang saya tulis ini, semoga apa yang saya bagikan ini dapat bermanfaat buat teman-teman semua. Jika ada kesalahan entah itu dalam penjelasan/penulisan mohon untuk diluruskan ya. Ingat, artikel ini saya tulis hanya bertujuan untuk edukasi.
Sekian dari saya, Terimakasih!