Percobaan
wget
https://github.com/isfahany/infosec-module-downloadable-f
ile/raw/master/lfi/lfi.tar.gz
2. Buka file yang dikompres tersebut dan simpan ke dalam server lokal.
Bukalah file index.php dengan teks editor kesukaan kalian dan pahami
cara kerjanya.
Tampilan pada index.php.
Pada program, program akan melakukan impor bootstrap dan jquery
yang memiliki kegunaan dalam menjalankan kode program. Terdapat
sebuah container yang berisikan judul dan sebuah drop-down button
yang memiliki fungsi untuk memunculkan value yang ada di dalamnya.
3. Bukalah web tersebut pada browser anda. Cobalah fitur tersebut dan
tunjukkan url serta parameter yang digunakan.
4. Hapus nilai dari parameter desc dan masukkan teks /etc/passwd pada
parameter desc di browser. Apa yang terjadi?
php://filter/convert.base64-encode/resource=index.php
Apa hasil dari command tersebut? Apa yang didapatkan penjahat siber?
Tampilan bagian atas pada saat menjalankan echo "[TEKS BASE64]" |
base64 -d.
5. Buka kembali index.php pada teks editor, lalu tambahkan append “.php”
pada akhir include. Setelah itu cobalah kembali membypass dengan (dot,
slash). Apa yang sekarang terjadi? Bagaimana pendapatmu?
<pre>
<?php
echo shell_exec('ls -la');
?>
</pre>
Tugas
1. Carilah informasi di internet mengenai whitelisting dan blacklisting untuk
mitigasi input teks pada aplikasi web dalam pencegahan lfi dan rfi.
Jelaskan bagaimana hal itu dapat melindungi aplikasi web dari serangan
siber?
2. Apa perbedaan antara local file inclusion dan remote file inclusion?
Perbedaan antara local file inclusion dan remote file inclusion, local file
inclusion bekerja secara lokal dengan memanfaatkan celah pada kode
untuk mengeksploitasi source code, sedangkan remote file inclusion
bekerja secara remote melalui sebuah hosted file yang ada pada server
tanpa perlu mengakses direktori perangkat lokal.