Mengenal Kerentanan dari Broken Link


Broken link sendiri adalah sebuah link pada halaman website yang dimana jika diklik tidak ditemukan, link error, atau 404 not found pada browser. Tidak semua beroken link dapat dikatakan bug. Brokenlink sendiri dapat menjadi berbahaya apabila dalam penggunaannya attacker dapat memanipulasi user untuk kegiatan ilegal.

Kronologi.
Ketika saya jalan jalan di blog https://dev.codelatte.org/ tidak sengaja saya membuka panel network (ctrl + shift + I) pada browser saya. tidak disangka ada broken link pada halaman tersebut. Untuk lebih jelasnya lihat gambar berikut.


Hal ini diakibatkan karena url https://web.facebook.com/c0delatte tidak terdaftar atau 404. setelah saya selidiki ternyata bug ini berasal dari hyperlink dimana seharusnya menuju fanspage codelatte (https://www.facebook.com/codelatteid)

Oke karena Url ini dapat di daftarkan kembali maka ini bisa disebut bug broken link.

Exploitasi
1.Buat Halaman Facebook Dengan Nama Terserah Kalian (Untuk Real Exploit harus sama dengan nama halaman asli)
2.Custom Nama Pengguna Halaman (Nantinya akan Jadi URL)


3.Cek Apakah Link Sudah work (sama seperti link asli)

Impact
1.Memanipulasi User (Biasanya dengan menggunakan kerentanan pada broken link download)
2.Social Engineering
3.Sebagai Chain Xss
dll..

Mungkin itu aja buat artikel kali ini, terimakasih

Artikel Terbaru