command-injection

Command Injection adalah kerentanan format string yang terjadi ketika input pengguna yang tidak difilter lalu diteruskan ke shell sistem (system(), exec(), dll). Seorang penyerang dapat mengeksploitasi kerentanan ini dengan urutan perintah yang ditambahkan ke format yang sesuai untuk mengeksekusi perintah shell. Penyerang yang mengeksploitasi kerentanan ini mungkin juga memiliki remote-shell. Command Injection atau RCE? Sebelum masuk lebih dalam, Command Injection tidak sama dengan Remote Code Execution (RCE). “Perbedaannya adalah bahwa RCE, kode pemrograman aktual dieksekusi, sedangkan dengan Command Injection, ini merupakan perintah (OS) yang dieksekusi….Lanjutkan Membaca “Command Injection”

local-file-inclusion

Local File Inclusion berarti akses tidak sah ke file yang ada di sistem. Kerentanan ini memungkinkan penyerang mendapatkan akses ke file sensitif di server, dan itu mungkin juga menyebabkan mendapatkan shell. Cara Kerja Local File Inclusion LFI berasal dari input pengguna yang tidak bersih. LFI sangat umum di situs web yang menjalankan php. Berikut adalah contoh kode-php yang rentan terhadap LFI. Seperti yang bisa dilihat, kita hanya memasukkan parameter-url ke fungsi-kebutuhan tanpa filter. Jadi pengguna bisa menambahkan path ke file apa pun. Dalam contoh ini…Lanjutkan Membaca “Local File Inclusion”

arsip-all-about-shell

Reverse & Spawning Shell – Ini cuma arsip pribadi, gausah dipikir terlalu dalem 🙂 Pilihan kita untuk melakukan reverse shell terbatas pada bahasa pemrograman apa yang terinstall di server target. Reverse Shell Sebelum melakukan reverse shell, pastikan di komputer (attacker) sudah melakukan listening menggunakan netcat. Linux > nc -l 1337 Mac > nc -l localhost -p 1337 // 1337 adalah port yang akan dibuka. Bisa diubah sesuai selera. 1. Reverse Shell dari Bash Bash dapat digunakan untuk melakukan reverse shell. Dari komputer / server target…Lanjutkan Membaca “Reverse & Spawning Shell”

Upload Shell Menggunakan SQLMap

Upload Shell Menggunakan SQLMap – SQLMap adalah adalah tools opensource yang mendeteksi dan melakukan exploit pada bug SQL injection secara otomatis. Dengan melakukan serangan SQL injection, seorang attacker dapat mengambil alih serta memanipulasi sebuah database di dalam sebuah server. Sangat sering kita menggunakan sqlmap untuk melakukan injeksi sql untuk mendapatkan database server web. Command yang akan kita gunakan adalah –os-shell,  disini SQLMap akan meningkatkan privileges dan akan memberi kita shell interaktif. Baca juga: Cara Membuat List Password Menggunakan CUPP. Di artikel kali ini saya akan menunjukkan…Lanjutkan Membaca “Upload Shell Menggunakan SQLMap”