Laravel Debugbar adalah sebuah packages yang mengintegrasikan antara PHP Debugbar dengan Laravel yang digunakan oleh programmer untuk develop website karena menyediakan ringkasan informasi sebuah halaman mulai dari fail views, route, model, query dan jenis collector lain. Packages tersebut menampilkan sebuah panel overlay di bagian bawah halaman website. Hal ini dapat menjadi kerentatan dengan severity high jika programmer lalai me-nonaktifkan laravel debugbar pada assets production.
Scanning
1.Install Tools Scanner dengan menggunakan command
git clone https://raw.githubusercontent.com/Adelittle/laravel_debugbar/main/scan.py
2. Masuk ke dalam directory laravel_debugbar
cd laravel_debugbar
3. Masukkan List Domain atau List URL yang didapat dari wayback pada folder yang sama dan save as list.txt
4. Jalankan tools dengan command dan masukkan list.txt
python3 scan.py
5. Untuk result bisa diliat di found.txt
cat found.txt
Exploitasi
Ketika anda mendapakan debugbar anda bisa melihat beberapa konfigurasi sepeti original ip, database, cookie dll. untuk melihat kredensial tersebut, anda bisa mengikuti beberapa langkah dibawah ini.
1.Scroll ke bawah website dan Tekan pada tab request pada debug bar
2.Kemudian Scroll kebawah sampai mendapatkan config. Disini kita sudah menemukan kerentanan information disclosure. Namun hasil yang didapat kurang memuaskan jadi kita mencoba untuk mendapatkan user dan password admin.
5. Tekan pada tulisan url (pada kasus saya /login) dan lihat pada bagian request_request
Special Thx To endang