Halo semua mimin akan memberi tutorial cara eksekusi bug open redirect bagi pentester dan bug Hunter bug ini sudah tidak asing lagi bug ini sangat mudah di pelajari dan sangat mudah di praktekan
Sebelum kita mulai apa itu bug Hunter bug Hunter adalah orang yang mempunyai kemampuan mencari bug dalam WEBSITE atau APLIKASI sedangkan bug bounty adalah program pencarian bug dmn jika bug Hunter menemukan bug/KERENTANAN pada website atau aplikasi yang di selenggarakan bug bounty akan mendapatkan reward uang atau penghargaan lainnya,kalau Mimin sih paling gede dapet bounty cuman 1jt an hehehe:v , perusahan seperti Facebook, google, Firefox browser, lazada,shope umumnya mengadakan bug bounty tentu saja dengan rewards yang fantastis seperti M. Nosa Sandi Prasetyo mendapatkan USD 7.500 oleh Google setelah menemukan bug
Sekarang kita pahami dulu apa itu bug open redirect
Open Redirect adalah kerentanan di mana attacker memanipulasi halaman web untuk mengalihkan pengguna ke tujuan yang berbahaya seperti Link Malware dan phising yang akan menipu user tersebut Kemungkinan besar dampak yang dapat dirasakan adalah ketidak nyamanan user dan efek lainya.
mari kita praktekan bug open redirect ini
1.target http://www.cwrank.com/main/hit.php?u=
2.masukan url apa saja untuk meng eksekusi bug tersebut Seperti Link phising atau google saya akan memasukan Link web ini contohnhttp://www.cwrank.com/main/hit.php?u=https://onedetermination.com
Nah maka akan ke redirect/teralihkan ke web ini
SEKIAN DAN TERIMAKASIH SEMOGA KALIAN TERBANTU DENGAN INI HEHEHEHE
