Tuesday, February 23

Mengenal Shell inject dengan teknik Remote File Include Vulnerability

Mengenal shell exploite inject
Mungkin anda masih merasa bingung dengan shell exploite inject pada web tapi pada dasarnya semua shell sama saja cuma yang membedakan cara pemakaian shell atau bentuk dari shell itu sendiri apa berbasis aplikasi atau berbasis website tapi namanya shell jelas command - command masih sama mungkin misalkan pada shell yang aplikasi servernya berbasis linux jelas perintah yang digunakan berbasis linux juga. nah kali ini saya akan membahas tentang shell inject yang jelas saja berbasis website karena pada umumnya orang - orang memakai shell ini dalam dunia IRC biasa disebut dengan kalimat “target” saya juga heran mengapa dinamakan target? mungkin karena sudah kebiasaan padahal namanya shell inject.

Bagai mana cara mendapatkan shell tersebut?..

Mudah saja hanya dengan meman faatkan bugs bugs pada script web tersebut biasanya itu semua kelalaian dari pemakai web yang mempunyai bugs nah dalam pencarian shell inject berbasis web ini ada bermacam cara - cara injected tapi saya akan membahas cara inject dengan Remote File Inclusion Vulnerability itu menggunakan bugs dalam file script pada website yang akan di inject

Bagai mana cara melihat bugs pada suatu script aplikasi pada website?..
Hanya dengan menggunakan rumus logika panggilan data (include,require) ditambah dengan variabel pada script tersebut inlclude + $variabel semua memakai rumus seperti itu contoh script

($docroot.'/FCDIRECTORY/fc_functions/fc_functions.php');

?>

require <--- panggilan data

$docroot <--- variabel

/FCDIRECTORY/fc_functions/fc_functions.php <---

directory dan file dimana ditemukan bugs
(kerusakan atau kelemahan)

jelas pada script di atas kelihatan bugs jika dikaitkan dengan rumus include+variabel maka akan menjadi suatu shell inject tinggal kita mengolah script tersebut.

sekarang kita akan membentuk suatu script yang sebentar akan dikaitkan dengan link pada website degan cara memutar balikan script tersebut dengan mengubah kedudukan include dan variabel serta mengubah variabel yang dikenal tanda “$” menjadi “?”

$docroot.'/FCDIRECTORY/fc_functions/fc_functions.php

jika diputar balikan akan menjadi

/FCDIRECTORY/fc_functions/fc_functions.php?docroot=

Kaitan Bugs dan Link pada Website
Ini merupakan saat yang paling enak dipelajari apa kaitan bugs dengan link pada website atau target website yang akan kita masuk. Jelas kaitanya sangat erat dan wajib untuk diperlakukan. Mengapa?..karena tanpa bugs tersebut kita tidak bisa mendapatkan shell inject kita akan masuk pada website melalui bugs atau kelemahan pada website tersebut dimana letak kelemahan website tersebut?..letaknya ada pada script bugs

0 comments:

 
Copyright 2010 Blog BlogGer. All rights reserved.
Cerita Sex in The Village