Laravel Debugbar adalah sebuah packages Laravel yang membantu programmer dengan mengumpulkan data-data yang kemudian menjadi sebuah informasi yang lengkap dan akurat yang dapat digunakan dalam proses debugging. Packages tersebut menampilkan sebuah panel di bagian bawah halaman website. Tentu saja hal tersebut sangat lah berbahaya karena bersifat publik (bisa diakses oleh siapapun) dan dapat menjadi suatu kerentanan dengan level tinggi jika disalahgunakan.
Langkah-langkah
Pergi ke bugbar yang ada dibawah, lalu tekan tulisan “Request”.
Setelah kalian menekan tulisan request, maka tampilan nya akan menjadi seperti ini. Kemudian tekan tulisan atau bagan “request server”.
Setelah kalian menekannya, maka tampilan nya akan jadi seperti ini. Dari sini kita sudah mendapat bug information disclosure, karena disana terdapat informasi sensitif yang seharus nya tidak boleh ditampilkan ke publik.
Untuk sebuah informasi sensitif, kita tidak hanya mendapat informasi mengenai server saja, tetapi bisa dilakukan untuk hal lainnya. Contohnya disini saya mendapatkan akun login admin.
Tekan icon file disebelah kanan untuk melihat history log.
Setelah kalian menekannya, maka akan terlihat history log. Scroll ke bawah lalu untuk method kalian ganti ke “POST” karena pada umum nya method untuk login menggunakan POST method, dan ini tampilan nya.
Nah disitu terdapat log login yang mengarah ke “/admin/login”, kalian tekan log itu kemudian tekan “request_request”. Maka akan muncul informasi login admin seperti berikut.
Hasil:
