You are here
Home > Deface

Local File Download (LFD)

Local file download

Local file download atau yang biasa disingkat LFD, kegiatan dimana kita dapat memanfaatkan php script dengan memberikan sebuah permintaan terhadap host sehingga script tersebut menjalankan fungsi get content untuk mengambil file – file tertentu dalam localhost target dengan cara mendownloadnya.

Bug ini termasuk berbahaya, karena disini kita dapat memanfaatkannya untuk mengambil file apa saja selama masih dalam hak akses user tersebut.Tidak seperti view page source saja, disini kita bisa mendapatkan script server side, access logs dan semua hal yang dapat diakses oleh user tersebut.

Attacker biasanya memanfaatkan celah ini untuk mendapatkan konfigurasi database, dan dilanjutkan dengan memodifikasi database target. Disini saya akan mencontohkan cara seorang attacker melakukan exploitasi LFD terhadap CMS Lokomedia.

1.Disini saya sudah memiliki target sebuah website universitas, jika penasaran dengan LFD Lokomedia kalian bisa melihat Cxsecurity 0N3R1D3R
CXSECURITY 0N3R1D3R

2.Kemudian saya melakukan exploitasi untuk mendapatkan konfigurasi database menggunakan /downlot.php?file=../config/koneksi.php
Database config

3.Setelah mendapatkan konfigurasi database, yang selanjutnya saya lakukan adalah melakukan login terhadap phpmyadmin
Login phpmyadmin

4.Jika sudah memasuki phpmyadmin, saya dapat dengan bebas melakukan perubahan data terhadap website
Halaman phpmyadmin

5.Apabila konfigurasi database memiliki persamaan password dengan akun user/akun cpanel, yang akan saya lakukan adalah melakukan peretasan terhadap akun tersebut dengan cara login putty/login cpanel.
Cpanel

Sudah paham mengenai LFD? Kembangkan exploit kalian.. Caranya? Kunjungi artikel Google Hacking.

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top