Selamat Pagi kawan apa kabar? Oke langsung Saja ga usah banyak Banyak Basa basi lagi .. Kali ini gue akan share software hacking DW LFI Scanner v1.0 :)
Kelemahan inklusi file adalah jenis kerentanan yang paling sering ditemukan mempengaruhi aplikasi web yang bergantung pada waktu menjalankan skrip. Masalah ini disebabkan ketika sebuah aplikasi membangun jalur ke kode yang dapat dieksekusi menggunakan variabel yang dikendalikan oleh penyerang dengan cara yang memungkinkan penyerang untuk mengontrol file mana yang dijalankan pada waktu berjalan. File termasuk kerentanan berbeda dari Directory Traversal Attack generik, dalam traversal direktori tersebut adalah cara untuk mendapatkan akses sistem file yang tidak sah, dan kerentanan inklusi file akan menumbangkan bagaimana sebuah aplikasi memuat kode untuk eksekusi. Eksploitasi file yang berhasil termasuk kerentanan akan menghasilkan eksekusi kode jauh di server web yang menjalankan aplikasi web yang terpengaruh.
Jenis inklusi Penyertaan File Jarak Jauh
Remote File Inclusion (RFI) terjadi saat aplikasi web mendownload dan mengeksekusi file jarak jauh. File jarak jauh ini biasanya didapat dalam bentuk HTTP atau FTP URI sebagai parameter yang disediakan pengguna ke aplikasi web.
Penyertaan File Lokal
Local File Inclusion (LFI) mirip dengan kerentanan Remote File Inclusion kecuali dari pada memasukkan file jarak jauh, hanya file lokal yaitu file pada server saat ini yang dapat disertakan untuk eksekusi. Masalah ini masih dapat menyebabkan eksekusi kode jauh dengan menyertakan file yang berisi data yang dikendalikan penyerang seperti log akses server web.
Bahasa pemrograman PHP
Di PHP penyebab utamanya adalah karena penggunaan input user unvalidated dengan fungsi filesystem yang menyertakan file eksekusi. Yang paling menonjol adalah menyertakan dan mewajibkan pernyataan. Sebagian besar kerentanan dapat dikaitkan dengan pemrogram pemula yang tidak terbiasa dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki arahan yang, jika diaktifkan, memungkinkan fungsi filesystem menggunakan URL untuk mengambil data dari lokasi terpencil. [1] Petunjuknya adalah allow_url_fopen di versi PHP <= 4.3.4 dan allow_url_include sejak PHP 5.2.0. Di PHP 5.x petunjuk ini dinonaktifkan secara default, pada versi sebelumnya diaktifkan secara default. [2] Untuk mengeksploitasi kerentanan, penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi ini sehingga menyebabkan kode berbahaya berasal dari sumber jarak jauh. Untuk mengurangi kerentanan ini, semua masukan pengguna harus divalidasi sebelum digunakan
Oke Sekian Semoga Bermanfaat :)
Kelemahan inklusi file adalah jenis kerentanan yang paling sering ditemukan mempengaruhi aplikasi web yang bergantung pada waktu menjalankan skrip. Masalah ini disebabkan ketika sebuah aplikasi membangun jalur ke kode yang dapat dieksekusi menggunakan variabel yang dikendalikan oleh penyerang dengan cara yang memungkinkan penyerang untuk mengontrol file mana yang dijalankan pada waktu berjalan. File termasuk kerentanan berbeda dari Directory Traversal Attack generik, dalam traversal direktori tersebut adalah cara untuk mendapatkan akses sistem file yang tidak sah, dan kerentanan inklusi file akan menumbangkan bagaimana sebuah aplikasi memuat kode untuk eksekusi. Eksploitasi file yang berhasil termasuk kerentanan akan menghasilkan eksekusi kode jauh di server web yang menjalankan aplikasi web yang terpengaruh.
Jenis inklusi Penyertaan File Jarak Jauh
Remote File Inclusion (RFI) terjadi saat aplikasi web mendownload dan mengeksekusi file jarak jauh. File jarak jauh ini biasanya didapat dalam bentuk HTTP atau FTP URI sebagai parameter yang disediakan pengguna ke aplikasi web.
Penyertaan File Lokal
Local File Inclusion (LFI) mirip dengan kerentanan Remote File Inclusion kecuali dari pada memasukkan file jarak jauh, hanya file lokal yaitu file pada server saat ini yang dapat disertakan untuk eksekusi. Masalah ini masih dapat menyebabkan eksekusi kode jauh dengan menyertakan file yang berisi data yang dikendalikan penyerang seperti log akses server web.
Bahasa pemrograman PHP
Di PHP penyebab utamanya adalah karena penggunaan input user unvalidated dengan fungsi filesystem yang menyertakan file eksekusi. Yang paling menonjol adalah menyertakan dan mewajibkan pernyataan. Sebagian besar kerentanan dapat dikaitkan dengan pemrogram pemula yang tidak terbiasa dengan semua kemampuan bahasa pemrograman PHP. Bahasa PHP memiliki arahan yang, jika diaktifkan, memungkinkan fungsi filesystem menggunakan URL untuk mengambil data dari lokasi terpencil. [1] Petunjuknya adalah allow_url_fopen di versi PHP <= 4.3.4 dan allow_url_include sejak PHP 5.2.0. Di PHP 5.x petunjuk ini dinonaktifkan secara default, pada versi sebelumnya diaktifkan secara default. [2] Untuk mengeksploitasi kerentanan, penyerang akan mengubah variabel yang dilewatkan ke salah satu fungsi ini sehingga menyebabkan kode berbahaya berasal dari sumber jarak jauh. Untuk mengurangi kerentanan ini, semua masukan pengguna harus divalidasi sebelum digunakan
Oke Sekian Semoga Bermanfaat :)
Posting Komentar