You are here
Home > Posts tagged "Local file download"

Local File Download (LFD)

Local file download

Local file download atau yang biasa disingkat LFD, kegiatan dimana kita dapat memanfaatkan php script dengan memberikan sebuah permintaan terhadap host sehingga script tersebut menjalankan fungsi get content untuk mengambil file - file tertentu dalam localhost target dengan cara mendownloadnya. Bug ini termasuk berbahaya, karena disini kita dapat memanfaatkannya untuk mengambil file apa saja selama masih dalam hak akses user tersebut.Tidak seperti view page source saja, disini kita bisa mendapatkan script server side, access logs dan semua hal yang dapat diakses oleh user tersebut. Attacker biasanya memanfaatkan celah ini untuk mendapatkan konfigurasi database, dan dilanjutkan dengan memodifikasi database target. Disini saya akan mencontohkan cara seorang attacker melakukan exploitasi LFD terhadap CMS Lokomedia. 1.Disini saya sudah memiliki target sebuah website universitas, jika penasaran dengan

Top