Full Path Disclosure at Digital Payments Indonesia

4. Dan saya mendapatkan Request seperti ini :

POST : /wp-admin/admin-ajax.php HTTP /1.1/
Host : r**********.com

action=um_resize_image&src=https://r**********.com/wp-content/uploads/ultimatemember/temp/stream_photo_idUSER.jpg&coord=376/213/112&user_id=*****&key=foto_profile&set_id=****&set_mode=register&nonce=*******

Dan berikut adalah Response dari Request diatas ^ — ^

pada parameter “source_path” menunjukkan files root yang digunakan website tersebut
Full Path Disclosure : /var/www/USER/NAMAWEB/wp-content/uploads/

Time Line :

> 28 August 2020 : Report

> 31 August 2020 : Valid

> 22 Sep 2020 : Reward!!! Sertifikat & Plakat + Rp.5jt

Terima kasih sudah membaca cerita pengalaman saya ^-^)/ Payy Payy!!!!

Follow me on :

https://www.facebook.com/hyungvans/