.jpeg)
Halo semua bertemu kembali dengan gw ArdhyanX akan memberi tutorial cara eksekusi bug open redirect bagi pentester dan bug Hunter bug ini sudah tidak asing lagi bug ini sangat mudah di pelajari dan sangat mudah di praktekan sebenernya sich gw blum begitu paham ataupun begitu mengerti dengan bug tersebut, cuma kan disini kita sama sama belajar, jadi ya... Karna gw gabud gw bikin aja deh tutorialnya heheh
Sebelum kita mulai apa itu bug Hunter bug Hunter adalah orang yang mempunyai kemampuan mencari bug dalam WEBSITE atau APLIKASI sedangkan bug bounty adalah program pencarian bug dmn jika bug Hunter menemukan bug/KERENTANAN pada website atau aplikasi yang di selenggarakan bug bounty akan mendapatkan reward uang atau penghargaan lainnya, perusahan seperti Facebook, google, Firefox browser, lazada,shope umumnya mengadakan bug bounty tentu saja dengan rewards yang fantastis seperti M. Nosa Sandi Prasetyo mendapatkan USD 7.500 oleh Google setelah menemukan bug
Sekarang kita pahami dulu apa itu bug open redirect
Open Redirect adalah kerentanan di mana attacker memanipulasi halaman web untuk mengalihkan pengguna ke tujuan yang berbahaya seperti Link Malware dan phising yang akan menipu user tersebut Kemungkinan besar dampak yang dapat dirasakan adalah ketidak nyamanan user dan efek lainya.
Step By Step
Untuk menemukan bug tersebut kalian view-source terlebih dahulu, seperti contoh dibawah ini
Lalu search dengan kata kunci "redirect" lalu enter
masukan url apa saja untuk meng eksekusi bug tersebut Seperti Link phising atau google saya akan memasukan Link web ini contohnya
https://www.smpn1-pamekasan.sch.id/redirect/?alamat=google.com
 |
Nah maka akan ke redirect/teralihkan ke web ini
SEKIAN DAN TERIMAKASIH SEMOGA KALIAN TERBANTU DENGAN INI HEHEHEHE
