Share LFI TutoriaL [special 4 peserta training 20 maret 2012] - Printable Version +- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum) +-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html) +--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html) +---- Forum: Lain-lain (https://www.indonesianbacktrack.or.id/forum/forum-125.html) +---- Thread: Share LFI TutoriaL [special 4 peserta training 20 maret 2012] (/thread-2105.html) Pages:
1
2
|
LFI TutoriaL [special 4 peserta training 20 maret 2012] - koecroet - 03-21-2012 setelah lama gk bikin tread ane malam ini mau bikin tread atas nama penasaran dan kesalahan ane karna ada yg menanyakan apakah website ini vulnerable atau tidak. dan ternyata ada dan ane sudah sampai di /etc/passwd walau belum sempat untuk menanam backdoor dikarenakan di butuhkan perabaan file lagi dan besok hari ane UAS fisika dan Ipa wkwkwkwk oke deh ane lupa tadi yg nannya om siapa yg jelas ini special untuk ente Code: bug nya terletak disini: Code: kalo dikasih muncul error kan?? , tapi belom muncul isi file dari /etc/passwd. eits sebelum itu jangan2 ada yg belom tau lagi macem isi dari /etc/passwd gimana . coba buka dulu di backtrack ente, Code: cat /etc/passwd itu akan muncul isi dari file /etc/passwd yang nantinya bisa di crack dengan JTR bin John The Ripper okeh lanjut error tersebut bisa dikatakan bug terdapat, tapi belom ketemu /etc/passwd nya, hmm sekarang coba kita mundur dengan Code: ../../../ coba kita langsung ke /etc/passwd Code: www.rechtsanwalt-bohle.de/index.php?tarcont=/etc/passwd tada!! muncul deh isi /etc/passwd walaupun harus di exploit lanjut buat tanam shell nya. disini ane hanya menunjukan ke peserta training tadi kalo web ini ada bug lfi nya thank u Quote:curcol dikit, ane lagi keingetan mantan :| mohon maaf kalo tutorial nya cupu abis, apa lagi buat yg udah dewi bin dewo banget *sungkem* *tendang* *kaburr* ane masih jauh dari kata pentester apa lagi hacker, salam.. RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - zee eichel - 03-21-2012 yup sayangnya sudah jarang bug2 seperti itu .. sudah old bug .. tapi gk apa2 ini bahan pembelajaran nice share RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - koecroet - 03-21-2012 iya om udah jrang banget bug kaya gini, td ada yg nannya aja RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - iKONspirasi - 03-21-2012 nice buat belajar nih, +1 dari ane biar semangat RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - sasaka - 03-21-2012 ini mana poc nya?? etc passwd kan cuma dapet user doang,,, ckckkck RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - koecroet - 03-21-2012 tujuan ane cuma smpe nampilin /etc/passwd doank . tp kan bisa di cari lagi "/proc/self/environ" kalo bisa di akses kan tinggal di selipin shell salah naro di VIP tadi hhe RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - ekawithoutyou - 03-21-2012 wah boleh juga... ni ahahahahah makanya tadi waktu cari ga ada taunya di masukan VIP forum RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - Divha - 03-21-2012 wiih , mantap bang buat pembelajaran RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - permana - 03-26-2012 mantap pak dhe . . tapi ndak tahu tanam shellnya RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - xCode - 09-29-2012 om,ini kalo dari segi web programmingnya atau dari segi setting servernya gimana biar g bisa kena lfi? buat antisipasi gitu |