Local File Inclusion (LFI)

Bagaimana Bug seperti bisa ada?Disisi programer : Bagaimana cara pencegahan yang programer lakukan untuk mencegahnya.. ?Disisi Attacker : Bagaimana cara menggunakan bug ini untuk penyerangan..?sebelumnya apa sih LFI dan RFI itu??LFI (Local File Inclusion)...

Remote File Inclusion (RFI)

Remote file inclusion dapat diartikan sebagai penyisipan sebuah filedari luar suatu file dalam sebuah webserver dengan tujuan scriptdidalam akan dieksekusi pada saat file yang disisipi di-load. Tehnikini sendiri mengharuskan webserver yang bersangkutan...

Perintah Webshell

cat ./../mainfile.php = Config file.ls -la = Lists directory’s.ifconfig {eth0 etc} = Ipconfig equiv.ps aux – Show running proccess’s.gcc in_file -o out_file – Compile c file.cat /etc/passwd – List’s accounts.sudo – Superuser Do run a command as root...

Bug Dork LFI

!lfi /index.php?option=com_myblog&Itemid=12&task= "com_myblog"!lfi /index.php?option=com_juliaportfolio&controller= "com_juliaportfolio"!lfi /index.php?option=com_sbsfile&controller= "com_sbsfile"!lfi /index.php?option=com_rokdownloads&controller=...