Assalamualaikum wr wb
Kali ini saya akan membahas tentang bagaimana cara mendaface website untuk pemula.
Caranya sangat mudah sekali, saya akan mengajarkan kepada kalian cara mendaface website dengan menggunakan metode LFI(local file inclusion).
Bug Lfi yaitu kerentanan yang sering ditemukan dalam aplikasi web yang ditulis dengan buruk.
Kerentanan ini terjadi ketika aplikasi web memungkinkan pengguna untuk mengirimkan input ke file atau mengupload file ke server.
Disini Saya Akan Memberi contoh Website Yang Rentan Terhadap Lfi:
https://kidsfun.hutravel.com.tw/index.php?page=
Contoh nya dalam website ini terdapat bug Lfi yang bisa kita akses dengan cara yang sangat mudah.
Lalu bagaimana cara meng akses nya?
Cara kita mengakses nya yaitu dengan cara menggunakan code Lfi itu sendiri nah dalam hal ini sayang akan menggunakan kode etc/pasword.
Maka akan jadi seperti ini
https://kidsfun.hutravel.com.tw/index.php?page=../../../../etc/passwd
Nah saat kita mengakses nya dengan merubah nya seperti ini, Maka bug Lfi akan tereksekusi penyerang serta bisa mendapatkan konten file dari etc/pasword yang berisi daftar pengguna di server menggunakan kerentanan Local File Inclusion untuk melakukan serangan Directory Traversal.
Demikian pula penyerang dapat memanfaatkan kerentanan Direktori Traversal untuk mendapatkan akses ke kredensial log kode sumber dan informasi sensitif lainnya yang dapat membantu memajukan serangan.
Hasilnya akan seperti ini:
Lfi ini juga dapat digunakan sebagai sarana rce remote command execution.
Selain itu juga kita juga bisa mengganti Payload bukan hanya Payload etc/password saja yang bisa terpakai bisa Payload lain juga seperti Payload di bawah.
etc/host untuk mengambil file host
Seperti gambar di atas.
Dan masih banyak lagi Payload yang kita bisa gunakan.
Baca juga:Cara reset hp orang dari jarak jauh
Baca juga:Cara mengunci profil Facebook
Baca juga:Cara membuat phissing semua medsos
Baca juga:Cara banned nomer whatsapp
Baca juga:Cara menyadap kamera seseorang
Jika kalian memiliki pertanyaan, dapat langsung menanyakan pada kolom komentar, atau langsung bertanya kepada saya pada kolom contact pada artikel ini.
Jangan lupa klik iklan pada artikel ini, karena 1 klik dari kalian sangat membuat saya lebih bersemangat untuk mengupdate artikel² seputar hacking!!
Sekian informasi dari saya, semoga bermanfaat dan jangan lupa untuk share artikel ini ya, supaya orang lain juga dapat pengetahuan.
Terimakasih.