Common Bug adalah bug yang paling sering ditemukan pada perangkat keras atau perangkat lunak yang mengakibatkan terjadinya galat pada peralatan atau program sehingga tidak berfungsi sebagaimana mestinya. Pada kasus ini common bug memungkinkan attacker untuk melakukan hacking atau peretasan terhadap framework laravel.
Laravel sendiri adalah sebuah framework PHP yang dirilis dibawah lisensi MIT, dibangun dengan konsep MVC (model view controller). Laravel adalah pengembangan website berbasis MVP yang ditulis dalam PHP yang dirancang untuk meningkatkan kualitas perangkat lunak dengan mengurangi biaya pengembangan awal dan biaya pemeliharaan, dan untuk meningkatkan pengalaman bekerja dengan aplikasi dengan menyediakan sintaks yang ekspresif, jelas dan menghemat waktu.
Bagaimana Cara Mengetahui Situs Tersebut Menggunakan Laravel?
Untuk melihat situs tersebut menggunakan framework laravel atau tidak, anda bisa melihat menggunakan situs berikut https://whatcms.org/. Walaupun demikian, tidak menutup kemungkinan bahwa adanya perbedaan antara framework domain utama dan subdomain, jadi saran saya selalu cek subdomain. Jika kalian belum bisa mencari subdomain pada website target silahkan baca artikel berikut ini.
Common Bug Laravel *menurut gua hehe
1.Laravel phpunit RCE (Remote Code Execution)Vulnerable path: /phpunit/src/Util/PHP/eval.stdin.php
Vuln Indicator: Blank Page
Exploit:
Respond:
IMAGE SOURCE: LINUXSEC
2.Laravel Dot Env (Laravel Environment)
Impact: Sensitive Information Exposure (Database,Ssh/Vps,Email,Smtp,Dll)
Vuln Indicator:
Vulnerable path:
3.Laravel App Debug
Impact: Sensitive Information Exposure (Path,.env conf)
Cara Men-Trigger:
1.Gunakan Query/String SQLinjection pada post dan get data
2.Masukkan path /logout (ex:site.com/logout)
3.Menggunakan Buffer Overflow pada form/url (ex:site/aaaaaaaaaaaaaaaaaaa/)
4.Menambahkan [] pada parameter yang ada (bisa post atau get)
4.Laravel FileManager
Impact: Arbitary File Uploads
Vulnerable path: /laravel-filemanager/
Kesimpulan:
common bug adalah bug yang sering ada pada suatu sistem, namun bukan berarti bug ini selalu ditemukan pada praktiknya, beberapa kasus kita dapat menemukan bug yang sama dalam sistem yang sama.
Mungkin itu saja untuk artikel kali ini, jika ada yang kurang dipahami atau ingin bertanya silahkan menghubungi kami via fanspage.
Terimakasih dan semoga bermanfaat :)
Update:
site.com/laravel-folder/storage/logs/laravel.log/ (Search For token)
site.com/laravel-folder/storage/framework/sessions/ (Active session)