Latest News

Situs Bappeda Bandung Rentan Serangan LFI ( Local File Inclusion )

Hai met siang, udah lama nih gak nulis tentang deface hehehe, oke kali ini gue bukan mau berbagi tutorial,tapi hanya berbagi celah kemanan yang ada pada situs bappeda-bandung,

Situs yang beralamatkan di http://bappeda-bandung.go.id mempunyai celah yang sangat rentan dan bisa disusupi oleh hacker, Situs ini rentan serangan terhadap LFI atau Local File Inclusion.

Apa  itu Local File Inclusion atau LFI??
Menurut Hakipedia adalah
Local File Inclusion (also known as LFI) is the process of including files on a server through the web browser. This vulnerability occurs when a page include is not properly sanitized, and allows directory traversal characters to be injected
Artinya apaan tuh?? bahasa inggris gue cacat nih wkwkwkkw
Jika diartikan seperti ini kira - kira

LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
Lalu dimana letak celah tersebut?
tentu saya tidak akan memberitahu anda hehehe, tapi saya akan menyertakan screenshoot penampakannya
Situs Bappeda Bandung Rentan Serangan LFI ( Local File Inclusion )
Besok - besok kalau saya semangat saya akan share bagaimana cara menanam shell kesitus yang mempunyai kerentanan terhadap LFI ini :) tetep stay disini ya okkeeyy

Thanks To Abduh Screamo Kidz
Post a Comment