Hacking Local File Inclusion Menggunakan FIMAP di Ubuntu

Artikel ini sudah lama ditulis oleh saya, namun hanya saya posting di beberapa forum. Karena menurut saya masih bermanfaat untuk pembelajaran, maka akan saya posting juga disini. Artikel ini hanya untuk pembelajaran, untuk tindakan selanjutnya saya sendiri tidak akan bertanggung jawab jika menyalahi hukum yang berlaku. Mohon kebijaksanaan dan tanggung jawab dalam mengimplementasikan tutorial ini.

Download Fimap melalui Google Code

Setelah file fimap berhasil kita download, extract file tersebut kemudian masuk ke direktori fimap tadi. Setelah itu kita mulai exploitasi

Setelah proses analisa selesai ketikkkan lagi :

Tunggulah hingga proses selesai. Setelah itu pilih option nomor 1 :

Setelah itu pilih lagi option nomor 1 :

Setelah proses selesai pilih lagi option nomor 1. Spawn Fimap shell

Maka akan terlihat bahwa kita telah masuk ke server target sebagai default user dari target tersebut. Selanjutnya kita bisa langsung mendownload backdoor kita menggunakan wget melalui server target.

Terakhir. Sekarang liatlah apakah shell kita berhasil di upload atau tidak. Aksel backdoor kita tadi menggunakan url target. Jika berhasil maka backdoor kita tadi akan bisa diakses. Jika ada yang kurang jelas, saya sediakan juga tutor dalam bentuk video untuk tutorial ini. Mohon maaf jika resolusi video kurang bagus. Jika bahasa inggris saya sedikit mengacau mohon maaf, karena saat itu saya baru belajar english dan berani mencoba langsung.

Sekian dan terima kasih. Semoga bermanfaat

Leave a Reply