Postingan
Install PHP triad 
Klik-Start-AllPrograms-PHPTriad ApacheConsole-Start Apache C:\
C:\apache\mysql\bin klik winmysqladmin.exe,jika ada username password ketik aja user=tes pass=tes
Teknik yang akan kita gunakan untuk hacking over http ini adalah php injection. Php Injection adalah Suatu Cara yang memanfaatkan kesalahan Scripting php yang mengizinkan aplikasi untuk menginclude dan mengeksekusi suatu file/page (sccript) baik secara lokal atau remote. Next…Karena letak root atau folder dari server apache ini berada pada folder C:\apache\htdocs maka kita masukkan ke C:\apache\htdocs 2 buah file yaitu: flowchart.htm(target), baca.php dan bukadir.php
Paste aja ketiga file tersebut, kalau di-internet yah di upload ke servernya,karna saat ini pada komputer kita komputer stand alone/berdiri sendiri maka di paste aja hehehe. Setelah di paste lalu panggil dengan browser kesayangan anda url: http://localhost/bukadir.php maka akan keluar halaman sebagai berikut:
Klik submit maka akan keluar database dari server tersebut
Lihat data yang ada pada server lalu untuk melihat isi/source dalam file tersebut misal flowchart.htm ,kita buka saja. Ketik flowchart.htm bagian Masukkan nama file. Lalu kitab akan dibawa ke halaman baca.php
Penjelasan kode bacadir.php:
<? php
while ($baca = readdir($dir))--------->saat baca = readdir($dir)
print("$baca \n");------------------------>cetak baca closedir($dir);
?>
Nah selesai sudah, dengan menggunakan 2 Script diatas kita dapat menjebol server, bagaimana jika di dalam server terdapat data-data penting misal-nya data rahasia, password, dll?? Bisa di hack dong? Ya iyalah bisa kalau datanya tersebut berada di root server tersebut namun biasanya dalam Apache ,file database akan diletakkan pada root/ folder C:\apache\mysql\data. Demikian yang dapat saya jelaskan semoga dapat menambah ilmu pengetahuan kita, “Ingat jangan lakukan Hacking untuk eksploitasi yang merusak, namun lakukan untuk menambal celah keamanan web tersebut”.
Referensi:
http://yogyafree.net
0 komentar:
Posting Komentar