Scholar Repository

LFI & RFI

Title
LFI & RFI
Author
Girin Digdo
Subject
lfi, rfi, hacking, web, php, injection
Published
2010-07-08
Abstract
LFI Local File Inclusion adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. RFI Remote File Inclusion adalah sebuah bug dimana site mengizinkan kita meng include kan file dari luar server. Fungsi fungsi yg dapat menyebabkan LFI dan RFI include include once require require once Syarat pada konfigurasi server allow url include on allow url fopen on magic quotes gpc off example include page misalnya page depan.php,di URL http www.site.com index.php page depan.php Terlihat bahwa variable page di include begitu saja,sehingga kita bisa mengekploitasi LFI. Misal kita ingin mengakses file password yg ada pada server, maka kita
PDF Preview
LFI & RFI