LFI & RFI

LFI (Local File Inclusion) adalah sebuah bug pada site dimana kita bisa mengakses semua file di dalam server hanya dengan melalui URL. RFI (Remote File Inclusion) adalah sebuah bug dimana site mengizinkan kita meng-include-kan file dari luar server. Fungsi-fungsi yg dapat menyebabkan LFI dan RFI : include() include_once() require() require_once() Syarat pada konfigurasi server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off ------------------example---------------------- < ? include($page) ; ?> ------------------------------------------------ misalnya $page=depan.php,di URL : http://www.site.com/index.php?page=depan.php Terlihat bahwa variable page di include...

Dibaca : 8123 Kali
Kamis, 08 Juli 10 - 07:28 WIB	4 Komentar	Rating : 2 Bagus, 0 Jelek
LFI, RFI, HACKING, WEB, PHP, INJECTION

Ranking: 94

ingin bebas bertukar, belajar dan berbagi semua kemurnian ilmu pengetahuan

Daftar Blog Terbaru

UNIKOM XSS Bug
Minggu, 24 Mei 15 - 07:06 WIB
Cost Being Iron Man
Kamis, 24 Januari 13 - 06:30 WIB
Resepsi Pernikahan Seorang Heker
Sabtu, 22 Desember 12 - 21:59 WIB
Komunikasi Data Antara IPv4 dengan IPv6
Senin, 19 November 12 - 07:03 WIB
DIAKUI ATAU TIDAK INI FAKTA !!
Minggu, 04 November 12 - 19:35 WIB
Alkisah cara ngehek pesbuk
Sabtu, 14 April 12 - 21:32 WIB
omegazine#4 released
Rabu, 29 Februari 12 - 10:06 WIB
Call for paper omegazine#4
Kamis, 19 Januari 12 - 07:25 WIB
Berkenalan dengan Socket Programming
Minggu, 06 November 11 - 21:05 WIB
omega|zine #3 released
Kamis, 30 Juni 11 - 07:54 WIB

Kategori

Alexa Rank