Local File Inclusion :: Pengertian & Teknik Penyerangan Nya
Hallo guys kembali lagi sama kita xD
dah lama gak buat artikel hehe
oke kali ini gua bakal share Pengertian & Cara Penyerangan Teknik Local File Inclusion , Apa itu Local File Inclusion
Menurut Saya :
Local File Inclusion yang biasa disebut LFI ialah suatu celah atau kerentanan bug vulnerabillity yang bisa saja di akses oleh siapapun itu , teknik ini cara menggunakannya melalui url website tersebut sehingga bisa saja mengakses/mengupload backdoor dalam teknik ini. ( Selebihnya Tambah Sendiri )
Langsung saja ke teknik penyerangan nya..
1. Gunakan Google Dork untuk mencari web yg kemungkinan vuln LFI kalian bisa cari di google Dork LFI atau pakai dork ini
inurl:.php?page=contact.php
inurl:.php?files=
2. Seperti biasa kalian dorking , dan pilih salah satu target yg kemungkinan vuln bagi lu
3.Berhubung gua ada target jadi langsung aja lah kita eksekusi :D
Target : https://www.laeisaz.com
nah kalian coba saja view-source untuk melihat code source pada web tsb , dan saya menemukan hal yg mencurigakan pada path yg berhubungan pada dork yg di atas ! ,
coba kalian tambahkan ../../ sampai ketemu bacaan Warning blablabla
contoh : target.com/asw.php?page=../../
itu kemungkinan saja vuln terhadap bug LFI , kalian gausah lama² lgsng saja kasih /etc/passwd nya
contoh : target.com/asw.php?page=../../etc/passwd
kalian tambahkan terus ../ nya sampai ketemu seperti digambar dibawah ini
Posting Komentar untuk "Local File Inclusion :: Pengertian & Teknik Penyerangan Nya"